Doorontwikkelen risicomanagement en control

Geplaatst door CorporatieMedia op
 

De invoering van de Woningwet in 2015 heeft voor veel woningcorporaties gevolgen gehad. Specifiek binnen de bedrijfsvoering voor het scheiden van finance en control en het inrichten van het risicomanagement. Veel organisaties hebben op dat moment kritisch gekeken naar de manier waarop het risicomanagement was ingericht en hebben hun interne processen en het aansluiten daarvan op wat er extern gevraagd werd (presteren en verantwoorden) nog eens goed onder de loep genomen. Veelal zijn er processen aangepast en is het risicomanagement (anders) ingericht. 

Sinds de invoering van de woningwet zijn er continue aanpassingen geweest. Aw (Autoriteit Woningcorporaties), WSW (Waarborgfonds Sociale Woningbouw) en Aedes hebben hun beleid en richtlijnen bijgesteld. Ook de evaluatie van de Woningwet brengt wijzigingen in het wettelijk kader. Dat alles heeft ook bij de corporaties zelf weer geleid tot aanpassingen. Allemaal kleine stapje in een groter geheel en allemaal met de focus op het beheersen van risico’s en het inrichten van een bij de organisatie passende control systematiek.

Veel corporaties hanteerden initieel het ‘three lines of defense model’ als uitgangspunt, of toetssteen bij het inrichten van het control proces. Dat model is inmiddels geëvolueerd naar het three lines model en ook dat kan (weer) leiden tot bijstelling van processen en van de inrichting van het risicomanagement.

Door het steeds weer doen van kleine aanpassingen en bijstellingen, of misschien ook grotere wijzigingen, kan het zijn dat de overall structuur, de samenhang en de verbinding van de samenstellende delen wat onduidelijk(er) is geworden en er eens goed naar het grotere geheel gekeken moet worden.

Ook kan het zijn dat het systeem waarmee de risico’s worden beheerst (de hard controls) in beginsel goed staat, maar dat er behoefte is aan een ‘next step’, waarbij er meer balans ontstaat in het controlestelsel en de medewerkers binnen de organisatie meer betrokken worden: Een evenwichtiger balans tussen hard- en soft controls! Het moet immers ook niet zo zijn dat alles is dichtgeregeld en in beton lijkt te zijn gegoten. De bedoeling van het controlestelsel is immers niet de beperking van de daadkracht, maar juist het verbeteren van de beheersing.

Dat betekent in beide gevallen dat er behoefte is om bestaande processen en systemen eens scherp onder de loep te nemen en te kijken hoe een volgende stap van ‘bouwen en verbeteren’ naar ‘beheren en verbeteren’ gemaakt kan worden. Het beantwoorden van die vraag is niet eenvoudig en voor elke organisatie anders. Toch zijn er wel een aantal algemeen geldende vraagstukken waar je mee aan de slag kunt gaan. Denk aan vraagstukken als:

  • Past het huidige systeem en rapportage van beheersing bij de ontwikkelfase waarin de organisatie zich bevindt? Is dit op een efficiënte en effectieve manier ingericht?
  • Wat zijn positieve ervaringen en wat zijn de verbeterpunten volgens betrokkenen medewerkers en externe partijen?
  • Welk advies past het best ten aanzien van de inrichting van het risicomanagement op basis van de reacties uit de organisaties, de waarnemingen en theorie?
  • Over welke competenties moeten onze (toekomstige) medewerkers tenminste beschikken om onze doelstellingen te kunnen behalen (uiteraard binnen de kaders van onze risicobereidheid en -beheersing!):
    • Als we die voorgestelde inrichting vorm willen geven?
    • Als we het bereiken van onze strategische doelstellingen beter willen bewaken?
    • Als we een wenselijke, bij de doelstellingen passende cultuur willen bereiken?
    • Als we dit allemaal willen realiseren?
  • Hoe zorgen we voor begrip en draagvlak? De focus is, vanwege de ontstaansgeschiedenis vanuit wet- en regelgeving, sterk komen te liggen op procesinrichting en -beheersing. Daarbij is soms onvoldoende aandacht geschonken aan de uitvoerbaarheid/werkbaarheid wat het werkplezier van de medewerker en de kwaliteit van de klantcontacten in de weg kon staan. Hoe kunnen we dat verbeteren? (Betere balans tussen hard- en softcontrols)
  • Hoe verbinden we data, informatie, proces en continu verbeteren en de medewerkers die daarmee bezig zijn?

Vanuit Hofmeier denken wij graag met u mee ten aanzien van bovenstaande problematiek en zoeken we samen met u oplossingen met betrekking tot het door ontwikkelen van uw risicomanagement en control. Daarbij streven we naar het behouden van het goede, maar ook naar het aanpassen en verbeteren, waar dat mogelijk is. Binnen onze advisering kunnen we verschillende accenten leggen, denk bijvoorbeeld aan:

  • Procesbeheersing
  • Procesverbetering
  • Efficiënte inrichting (bijv. gebruik van systeemcontroles)
  • Informatie, databeheer en -kwaliteit

Hofmeier, meer dan cijfers. Risicomanagement en control, klaar voor de next step: ‘van inrichten en verbeteren’ naar ‘beheren en verbeteren’.

Bron: Hofmeier, Foto: Hofmeier