Jaarverslag 2020
Wendbare organisatie

Risicobeheersing

 
“We zagen in 2020 met name risico’s op operationeel/tactisch niveau bij ICT-gerelateerde risico’s, zoals verstoringen, cybersecurity en IT-uitbesteding.”

Ook in 2020 werden de risico’s van strategische aard, die de doelstellingen van Eigen Haard bedreigen, herijkt. De risico’s worden bezien vanuit de doelstellingen, wensen en ambities en in- en externe ontwikkelingen, zijn besproken met het bestuur, de directie en de raad van commissarissen en gewogen op: 

  • Basis van de kans, dat het risico zich voordoet
  • De impact van het risico
  • De mate, waarin interne beheersing van het risico plaatsvindt.   

Hieronder staat de top strategische risico’s 2020 in willekeurige volgorde en beknopt uitgelicht inclusief de wijze waarop wij deze beheersen.

Landelijke politiek

Risico dat de landelijke politiek besluiten neemt met een negatieve invloed op de realisatie van de doelstellingen en/of de financiële positie van Eigen Haard. 

Voorbeelden hiervan zijn de verhuurdersheffing of het feit dat tijdens de crisis er gesproken is over een algehele huurbevriezing. Op 3 juli 2020 publiceerde de Rijksoverheid het rapport 'Opgaven en middelen corporaties raken uit balans'. Hieruit blijkt dat de Rijksoverheid onderkent, dat corporaties in zwaar financieel weer dreigen te komen en dat om corporaties ook in de toekomst in staat te stellen hun maatschappelijke opgaven op te pakken er gezocht moet worden naar een structurele oplossing.

Eigen Haard zet hier ook op in door actief deel te nemen aan onder andere DVS netwerk, Aedes-lobby, deelnemersraad WSW en Amsterdamse Federatie. Beheersing van dit risico bevindt zich grotendeels buiten onze invloedssfeer. Onze inspanning in de mate van beheersing van het risico beoordelen we als voldoende.  

Datakwaliteit

Risico dat wanneer datakwaliteit onvoldoende is, dit gevolgen heeft voor de kwaliteit van stuurinformatie en besluitvorming.

Voorbeeld is de behoefte aan het gebruik van data, die in de (primaire) processen toeneemt. De ervaring leert echter dat deze nog niet altijd van voldoende kwaliteit is. De afgelopen jaren zijn veel verbeterstappen gezet, maar aanvullende beheersing is noodzakelijk.

De mate van beheersing beoordelen we daardoor nu als matig. Aanvullende beheersing wordt opgepakt via de ljjnen datagovernance (beleggen en aanscherpen verantwoordelijkheden), datakwaliteit op orde (verbeteren datakwaliteitchecks, probleemanalyse en actieplan data aan voorkant op orde)  en business intelligence & analytics (verbeteren infrastructuur business intelligence & analytics). 

Kwetsbare huurders

Risico is het aandeel kwetsbare huurders (mensen die in armoede leven, zorgbehoevenden, mensen met verward gedrag) in woningen en wijken, toeneemt in relatie tot de draagkracht.

Voorbeeld is dat met de toenemende druk op de sociale woningmarkt en de extramuralisering in de zorg we de vraag naar woningen voor kwetsbare c.q. bijzondere doelgroepen zien toenemen. We zetten in op het verhogen van de groei van bijzondere woonvormen in het (her)ontwikkelproces. Daarnaast proberen we meer inzicht te verkrijgen in aard en omvang van “kwetsbare huurders” onder andere door onderzoek te doen naar achtergronden van overlast gevende huurders en voor hen passende woonvormen te zoeken.

Doordat we hier nog niet voldoende zicht op hebben, schatten we de mate van beheersing van dit risico vooralsnog in op matig. We hebben kwantitatieve afspraken met Amsterdam over het toewijzen van nieuwe kwetsbare huurders. We proberen buurten die al kwetsbaar zijn (onze interventiebuurten), te ontzien bij de toewijzen van nieuwe kwetsbare huurders. Door de huur van woningen in deze buurten waar mogelijk te verhogen tot boven de aftoppingsgrenzen voor huurtoeslag, zorgen we dat instroom in deze buurten (bij verhuizingen en bij vastgoedprojecten) zoveel mogelijk bestaat uit mensen met inkomen uit werk. Daarmee neemt de draagkracht van de buurten (langzaam) toe.

Beschikbaarheid bouwlocaties

Risico dat beschikbaarheid geschikte bouwlocaties onvoldoende is om groeiambitie te realiseren.

Voorbeeld is dat het vinden van geschikte bouwlocaties, waarmee we binnen onze financiële randvoorwaarden onze groeiambities kunnen realiseren, een steeds grotere uitdaging wordt. Om dit te beheersen zullen we extra inzetten op acquisitie (uitbreiden acquisitiecapaciteit, actualisatie acquisitiekader) en de samenwerking met marktpartijen en gemeenten.

Hierdoor schatten we onze huidige mate van beheersing nog in als matig

Tactische/operationele risico’s

Conform onze nieuwe werkwijze inventariseren we per divisie /stafafdeling de (tactische) risico’s, die het bereiken van hun doelstellingen in de weg staan, en hebben we ook voor onze kritische processen een overzicht van de belangrijkste risico’s en hoe deze beheerst worden. Deze worden in het Bestuur en met de directie besproken op basis van de R&A kwartaalrapportages. 

In 2020 hebben we onder andere veel aandacht besteed aan de volgende  risico’s:
Covid-19-crisis en de impact van de maatregelen op de dienstverlening en bedrijfsvoering
Milieuwetgeving (stikstof, PFAS, geluidsbelasting)
ICT-gerelateerde risico’s (verstoringen, cybersecurity en IT-uitbesteding)
Autorisaties

Onze werkwijze

Om de risico’s te beheersen die van invloed kunnen zijn op het realiseren van onze doelstellingen is ons risicomanagement zo ingericht dat we inzicht hebben in deze risico’s en de mate waarin we ze beheersen. Ons risicomanagement gaat uit van three lines of defense:  

  • Het lijnmanagement; zij identificeren en beheersen de risico’s binnen hun processen als eerste.
  • De  afdelingen die het lijnmanagement hierbij ondersteunen; zij coördineren, monitoren en ondersteunen het lijnmanagement op het gebied van risicomanagement. Denk hierbij aan risicoproces- en business control.
  • De interne audit; zij zijn verantwoordelijk voor een oordeel over de inrichting van het risicomanagementsysteem en de effectiviteit van de interne beheersing door de eerste en tweede linie.
  • Risicoprocescontrol en de interne audit vallen samen onder de afdeling Risicocontrol & Audit. Deze afdeling monitort ook de opvolging van geconstateerde verbeterpunten die voortkomen uit onder meer de auditrapporten en aanbevelingen van de accountant. In dit kader is er vanuit deze afdeling in 2020 veel aandacht geweest voor het oppakken en van verbeterpunten rondom het inkoopbeleid.

Integraal risicomanagement

Wij passen risicomanagement toe in de dagelijkse sturing en besluitvorming. Dit doen we vanuit het perspectief van integraal risicomanagement:

  • op strategisch niveau wordt beoordeeld of besluitvorming bijdraagt aan de lange termijn doelstellingen
  • op tactisch en operationeel niveau ligt de nadruk op de beheersing van operationele risico’s en op implementatie en borging van besluitvorming.

In 2020 hebben wij de integraliteit van het risicomanagement verbeterd. Dit hebben we gedaan door:

  • de doorvertaling van strategische risico’s naar tactisch en operationeel niveau
  • de samenhang risico’s met andere processen te verbeteren
  • de opzet van een vernieuwde periodieke rapportagestructuur voor het Bestuur en directieberaad t.a.v. zaken gerelateerd aan risico’s en interne beheersing

Bij de beheersing hebben we aandacht voor hard en soft control-maatregelen. Harde maatregelen zoals beleid, procedures en interne controles geven houvast en kaders voor ons handelen. De uiteindelijke kwaliteit van de interne beheersing wordt veelal bepaald door zachte factoren, zoals leiderschapsstijl, voorbeeldgedrag, openheid in communicatie en aanspreekbaarheid. Bij de invulling van ons integrale risicomanagement, maar ook bij de interne audits, hebben wij daarom aandacht voor cultuur, houding en gedrag, omdat deze aspecten bepalend zijn voor de risicocultuur.

2021 en verder

Ook in 2021 blijven we inzetten op de combinatie van hard and soft controls om de risicobeheersing en het risicobewustzijn binnen de organisatie verder te versterken. De focus hierbij zal komen te liggen op het bestendigen en door ontwikkelen van de strategische en tactische risicoanalyses en het monitoren van de geplande beheersing daarvan.