Risicoparagraaf
Wij hebben een duidelijke strategie om onze volkshuisvestelijke doelen te realiseren. Hierbij is het aangaan van risico’s onvermijdelijk. De directeur-bestuurder is eindverantwoordelijk voor het bepalen van wat daarbij maximaal acceptabel is, oftewel welk risiconiveau acceptabel is. Met behulp van risicomanagement maken we inzichtelijk welke risico’s we lopen en welke maatregelen we treffen om deze risico’s te beperken tot een aanvaardbaar niveau.
Risicomanagementbeleid
In het risicomanagementbeleid liggen de gemaakte beleidskeuzes en de verantwoordelijkheden over het risicomanagement vast. Het risicomanagement is geïntegreerd in onze planning & control-cyclus. In tussentijdse rapportages doen we verslag van de voortgang van de realisatie van onze doelen en geven we een financiële verantwoording. Ook leggen we in deze rapportages verantwoording af over risico’s en beheersmaatregelen. De risico-inschatting en de werking van de beheersmaatregelen worden op deze wijze periodiek beoordeeld en waar nodig herijkt. Door het uitvoeren van interne audits, gebaseerd op risk-based auditing, beoordelen we beheersmaatregelen op hun opzet, bestaan en werking.
Risicobereidheid
Gezien onze maatschappelijke doelstellingen kiest Actium ervoor een risicobewuste corporatie te zijn. Om ons vermogen optimaal in te kunnen zetten ten behoeve van onze volkshuisvestelijke doelen gaan we weloverwogen om met de mogelijke risico's. Dit is terug te zien in onze huidige gezonde financiële positie. Wij proberen risico’s zoveel mogelijk te beperken, onder de voorwaarde dat de (kosten van de) beheersmaatregelen in een gezonde relatie staan tot de hoogte van de mogelijke risico’s, passend bij onze taakstelling. Deze risicobereidheid vertaalt zich onder meer in het aanhouden van een hogere financiële buffer dan voorgeschreven door de externe toezichthouders. Zoals in paragraaf 4.1.4 is toegelicht zijn onze normen ICR, LTV en solvabiliteit minder ruim dan de normen van de AW en het WSW. Ook hebben we een voorkeur voor een zekere bedrijfsvoering in plaats van een eventuele resultaatmaximalisatie.
Soft controls
Hoewel we geen expliciet systeem voor het vastleggen van soft controls kennen, zijn we ons zeker bewust van het belang hiervan. Het is de basis voor een goed werkend risicomanagementbeleid. Ons uitgangspunt is dat risicobeheersing voor een groot deel wordt bepaald door gedrag. Een belangrijke soft control is de ‘tone at the top’. De soft controls zijn een belangrijk onderdeel van de zogenaamde ‘checks and balances’ op bestuursniveau. Zo organiseren we formele en informele contactmomenten tussen de leden van de RvC en het managementteam, zodat de RvC breder wordt geïnformeerd dan alleen door de directeur-bestuurder. Ook worden medewerkers uitgenodigd bij RvC-vergaderingen om nadere toelichting te geven op specifieke onderwerpen. Zo streven wij naar optimale transparantie over ons beleid, ook richting de toezichthouders.
Strategische risico's
We hebben tien strategische risico's onderkend die invloed kunnen hebben op het realiseren van onze koers. De strategische risico analyse wordt tweemaal per jaar in het MT besproken en waar van toepassing actualiseren we de kans en impact. In de RvC zijn de strategische risico's in een interactieve sessie besproken. In de tussentijdse rapportages verantwoorden we over de actualisatie. Binnen deze tien strategische risico's onderkennen we vijf toprisico's waar we ons in de managementrapportages op focussen. Deze top vijf strategische risico's zijn de risico's rondom betaalbaarheid, het duurzaam verdienmodel, de kwalitatieve en kwantitatieve bezetting en het risico van een niet leverende lokale overheid. Het informatiebeveiligingsrisico kwalificeren we nu hoger, waardoor deze in de top vijf risico's is opgenomen. Het risico van de onvoorspelbaarheid van de landelijke politiek scoren we nog hoog, maar deze bevindt zich niet meer in de top vijf.
Onderstaande tabel toont de strategische risicomatrix.
Toelichting belangrijkste risico's
De 'top vijf' risico's zijn de risico's met de hoogste risicoscore, op basis van de ingeschatte kans dat dit risico zich voordoet ondanks getroffen beheersmaatregelen en de mogelijke impact ervan. Het gaat om de volgende risico's:
Een niet leverende lokale overheid - we zien een steeds grotere rol van de provincie, die geen directe gesprekspartner van de corporaties is, en een lokale overheid die moeite heeft om tijdig te leveren. Denk aan het leveren van grondlocaties, het versnellen van procedures en de inzet in het sociaal domein. Aangezien we in grote mate afhankelijk zijn van de inzet van gemeenten op deze onderwerpen heeft dit effect op de tijdigheid van besluitvorming en het leveren van onze prestaties op langere termijn. Om dit risico te beheersen maken we kritische en meetbare prestatieafspraken en we monitoren de voortgang hierop en stemmen tijdig met gemeenten af. We vergroten de kennis over woningcorporaties en haar opgaven bij de gemeenten, onder andere in één op één contacten maar ook door het organiseren van themabijeenkomsten. We activeren gemeenten om beleid op te stellen, zoals woon(zorg)visies en we participeren actief bij de totstandkoming hiervan.
Betaalbaarheid - economische en politieke ontwikkelingen en instabiliteit en onrust in de wereld wat leidt tot hoge inflatie, stijgende (energie)prijzen en hierdoor overige lastenstijgingen zorgen dat de betaalbaarheid van onze huren en de woonlasten voor onze huurders onder druk staan. Het risico van huurachterstanden en betalingsproblemen nemen toe. Om de woonlasten zo laag mogelijk te houden zorgen we voor een terughoudend huurbeleid met een streefhuurbeleid met een prijsniveau van de voorraad passend bij de inkomens van onze doelgroep. We wijzen de vrijkomende woningen passend toe waardoor de huurprijs aansluit bij het inkomen van de huurder. Bij nieuwbouw en renovatieprojecten kijken we naar de totale woonlasten en niet alleen naar de huurprijs. We stimuleren energiezuinig gedrag door goede informatievoorziening en de inzet van energiecoaches. Als er sprake is van huurachterstanden, dan beïnvloeden we deze door een preventieve en vroegtijdige aanpak. We hebben de wet eenmalige huurverlaging toegepast.
Duurzaam bedrijfsmodel - met de huuropbrengsten die onder druk staan, een toename van de uitbreidingsinvesteringen en noodzakelijke duurzaamheidsinvesteringen in combinatie met onrust in de wereld en onzekere economische tijden met hoge inflatie, stijgende rente en bouwkosten en de beperkte beschikbaarheid van mensen en materiaal staat ons (toekomstig) exploitatieresultaat onder druk. We zien een stapeling van maatschappelijke opgaven en duurzaamheidsopgaven. Om vroegtijdig te anticiperen toetsen we de financiële haalbaarheid en weerbaarheid door het uitvoeren van meerjaren doorrekeningen en financiële scenario analyses en waar nodig sturen we bij. Door het hanteren van intern hogere normen dan de toezichthouder kunnen eventuele lastenverzwaringen worden opgevangen. Investeringsbesluiten beoordelen we op passendheid binnen ons eigen normenkader voor investeringen. Investeringen worden individueel beoordeeld en besproken op MT niveau, waarbij afwijkingen op het normenkader toelichting vereisen.
Kwalitatieve en kwantitatieve bezetting - door (technologische) ontwikkelingen worden steeds vaker andere eisen gesteld aan het werk van onze medewerkers. Zowel de werkgever als de medewerker zullen in deze ontwikkeling mee moeten gaan. Er is sprake van een hoge mobiliteit van medewerkers, ook wij zien dit terug in onze in-, door-, en uitstroomcijfers, terwijl het lastig is om nieuwe mensen aan te trekken. Om hierop in te spelen hebben we een gestructureerde aanpak van onze strategische personeelsplanning, we hebben kennis van toekomstige ontwikkelingen en we hebben een visie op hoe op deze ontwikkelingen in te spelen. We zorgen voor een goed loopbaanbeleid, waarin doorstroom van medewerkers wordt gestimuleerd, we trekken door middel van stages en traineeships een jongere generatie aan en we faciliteren medewerkers op het gebied van kennis, competenties en persoonlijke ontwikkeling. We zijn altijd op zoek naar de balans van de behoefte van de individuele medewerker en de vraag van de organisatie.
Bij het bepalen van het meerjarenperspectief en onderliggende scenario’s (zie paragraaf 4.6) houden we rekening met onze strategische risico’s. Deze jaarlijkse herijking en scenario analyse geeft ons tijd en ruimte om tijdig bij te kunnen sturen op ontwikkelingen.
Informatiebeveiliging - onze afhankelijkheid van systemen en data is groot, terwijl we tegelijkertijd een toename zien van cyberaanvallen en gijzeling van data. Dit kan leiden tot schade aan data, mogelijke datalekken en het niet meer beschikbaar zijn van systemen en data. Informatiebeveiliging is in grote mate afhankelijk van menselijk handelen en is hierdoor kwetsbaar. We zorgen dat onze medewerkers zich bewust zijn van het risico van hun handelen, we hebben een actueel en werkend informatiebeveiligingsbeleid en hanteren de bewaartermijn vanuit de AVG.
Operationele en frauderisico's
De procesflows en risicobeheermatrices van de belangrijkste processen zijn in beeld en worden periodiek geactualiseerd. We hebben beheersmaatregelen op de belangrijkste risico's ingericht en we toetsen de kwaliteit van de uitvoering van deze maatregelen periodiek volgens een door de RvC vastgesteld controleplan. In de tertiaalrapportage worden de voortgang en eventuele bijzonderheden gerapporteerd. In 2023 zijn we voor de vastlegging van de risico's, beheersmaatregelen en interne controles overgegaan naar een nieuw - meer gebruiksvriendelijk - platform.
Onderdeel van de operationele risicoanalyses vormt de identificatie van frauderisico's in de processen. Jaarlijks wordt de frauderisicoanalyse opgesteld, hierin wordt per risico aangegeven welke maatregelen zijn getroffen om de risico's te beperken. Door periodieke controles volgens het controleplan wordt de kwaliteit van de beheersing getoetst. De frauderisicoanalyse is in 2023 in de RvC besproken.