Contact NARIS
Contact
Email to
info@naris.com

In gesprek met Gerard de Heide

Gerard de Heide heeft de afgelopen jaren een naam opgebouwd in de corporatiesector. Gerard is werkzaam bij de Stichting Ouderenhuisvesting Rotterdam (SOR) en is actief binnen verschillende netwerken binnen de corporatiesector. Na het uitvoeren van zijn onderzoek “de onafhankelijke controlfunctie, gepositioneerd in de Three Lines of Defence” werd zijn naam breed in de markt bekend. Naris ging in gesprek met Gerard om te praten over de onafhankelijke controlfunctie.

Een ongelukkig gekozen term

De tendens is dat de controller zich meer als business partner opstelt. En met de business meekijkt en een meer adviserende rol inneemt. “De onafhankelijke controllers is eigenlijk toch de controleur en daarmee de interne auditor binnen de corporatie. Daarmee is de term ‘onafhankelijke controller’ een ongelukkig gekozen term”, aldus Gerard. In de Woningwet wordt verwezen naar de onafhankelijke controlfunctie. In praktijk wordt deze vaak verward met de tweedelijns business control functie. “Maar vanuit de wetgeving wordt echter de derde lijns functie bedoeld en daarmee de functie van interne auditor” vertelt Gerard. Daarbij is de onafhankelijke controlfunctie is een zeer unieke functie. Deze functie is enkel verplicht gesteld bij banken, verzekeraars en nu dus ook binnen woningcorporaties (>2.500 vhe).

Wat heb je nodig als je derde lijns controller wilt zijn?

Vanuit de wet dient de onafhankelijke controller onder andere een oordeel te vormen over besluiten met verstrekkende financiële gevolgen. Er ligt vaak wel een investeringsstatuut wat ten grondslag ligt aan de besluitvorming van een investering. De wetgever heeft verzuimd om in te vullen wat hiervoor de minimale vereisten zijn.  Een helder en duidelijk normenkader (o.a. opgenomen in het investeringsstatuut) dient volgend Gerard de basis te zijn om de derdelijns control functie goed uit te kunnen voeren.

Controlfunctie als bijtaak kan niet meer

Corporaties tussen de 2.500 en 10.000 verhuureenheden hebben moeite om de onafhankelijke controlfunctie in te richten. Gerard merkt op dat “de cont

rolfunctie vaak werd ondergebracht onder de manager financiën of als bijtaak van de manager financiën. Maar met in werking treding van de woningwet 2015 dient de onafhankelijke controller onafhankelijk gepositioneerd te zijn in de derde lijn.”  Rechtstreeks onder het bestuur, met een directe lijn naar de RvC/RvT. Dit biedt een uitdaging voor corporaties van een dergelijke omvang en vraagt om een andere inrichting van de organisatie.

Three lines of defence

De eerste lijn is het operationeel management, de basis van de corporatie en verantwoordelijk voor het risicomanagement. De tweede lijn is de ondersteuning en heeft als taakgebieden o.a.  informatiebeveiliging, financial control,  en compliance. En de derde lijn is de internal audit, dit zijn de auditoren binnen de corporatie. Gerard de Heide heeft in zijn onderzoek gekeken of en hoe de tweede (control) en derdelijns (audit) functie kan worden gecombineerd. Dit omdat het werkelijk twee verschillende taken zijn. “De tweede lijn ondersteunt voornamelijk de eerste lijn. En de derde lijn kijkt voornamelijk hoe het samenspel tussen de eerste en tweede lijn verloopt en rapporteert naar de Raad van Bestuur. Maar kan ook naar de auditcommissie en RvC/RvT rapporteren. En voert losse onderzoeken uit op aanvraag van de organisatie of de RvC/RvT.”, aldus Gerard.

Verplichtingen vanuit de woningwet

De onafhankelijke control functie dient gepositioneerd te zijn in een afzonderlijke eenheid. Deze behoort niet te vallen onder de manager financiën maar behoort rechtstreeks te vallen onder de bestuurder. En mag gevraagd en ongevraagd adviseren naar het bestuur en de RvC. Ten slotte dient de onafhankelijke controlfunctie betrokken te worden in de besluiten met verstrekkende gevolgen.

 

Randvoorwaarden voor de controlfunctie binnen het Three Lines of Defence model.

  1. De bedrijfsdoelstellingen dienen breed gedragen te worden binnen de organisatie. Dat binnen de organisatie iedereen weet wat we met elkaar willen realiseren. Zowel op management niveau als op de werkvloer. Hierdoor staan de neuzen dezelfde kant op.
  2. Elke verdedigingslinie heeft eigen verantwoordelijkheden. In praktijk zien we toch nog dat de tweede lijn zaken over nemen van de eerste lijn. Dit is niet de juiste insteek. Wanneer de eerste lijn de crediteurenbetalingen verrichten en hierop niet de juiste controles uitvoert, kan deze bij een fout niet hersteld worden. De tweede lijn kan dan achteraf de controle wel uitvoeren, echter is het geld dan al (foutief) overgemaakt.
  3. Flexibele lijnen. Wanneer er – net als in voetbal – voorin de aanval problemen ontstaan, dan kan het middenveld en de verdediging iets verder doorschuiven. Het dient een goed samenspel te zijn tussen de verschillende linies. Gerard waarschuwt wel dat “de verdediging niet alle doelpunten moet maken. Iedereen heeft wel z’n eigen verantwoordelijkheden” (red. zie punt 2). Communiceer ook naar je bestuurder dat je op dat moment andere taken gaat uitvoeren
  4. Zorg binnen de eerste lijn voor voldoende kennis en vaardigheden. “Zorg dat alles binnen je corporatie in één keer goed gebeurt” stelt Gerard. Controleren van werkzaamheden kost namelijk veel tijd en het herstellen van fouten kost ook heel veel tijd. De filosofie moet binnen de corporatie zijn “doe alles in één keer goed”.

Naris ondersteunt de onafhankelijke controlfunctie met het uitvoeren van de interne audits en controles. Door deze op een eenvoudige wijze te structureren en audit templates te delen kunnen interne controles met één druk op de knop worden gestart. Daarnaast wordt automatisch de link gelegd met de risico’s waardoor de integrale GRC aanpak wordt ondersteund. Wilt u meer weten? Neem contact met ons op!