{"id":6910,"date":"2019-11-20T11:58:00","date_gmt":"2019-11-20T10:58:00","guid":{"rendered":"https:\/\/naris-prod.azurewebsites.net\/10-zinnen-die-de-risicomanager-beter-kan-vermijden-copy-2\/"},"modified":"2022-01-13T10:33:31","modified_gmt":"2022-01-13T09:33:31","slug":"alexander-van-kleef-van-dijk-en-sonja-janicijevic-naris-en-aon-risicomanagement-staat-niet-meer-in-de-kinderschoenen-bij-corporaties","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/alexander-van-kleef-van-dijk-en-sonja-janicijevic-naris-en-aon-risicomanagement-staat-niet-meer-in-de-kinderschoenen-bij-corporaties\/","title":{"rendered":"Alexander van Kleef-van Dijk en Sonja Janicijevic (Naris en AON): Risicomanagement staat niet meer in de kinderschoenen bij corporaties"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Governance, Risk Management en Compliance (GRC) wordt steeds belangrijker voor woningcorporaties. Dat concluderen Alexander van Kleef-van Dijk van Naris en Sonja Janicijevic van AON<\/a>. De twee bedrijven deden tijdens CorporatiePlein in september een enqu\u00eate naar de GRC-volwassenheid van woningcorporaties, en delen met ons de belangrijkste resultaten.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Woningcorporaties gaan steeds professioneler om met risicomanagement, vertelt Alexander op de vraag wat voor hem de belangrijkste resultaten zijn uit het onderzoek. \u201cDat is bijvoorbeeld terug te zien in het feit dat GRC-systemen steeds belangrijker worden gevonden. Die trend zien wij al jaren in de markt, maar het is goed te zien dat corporaties dat nu ook zelf beseffen. Met een goede en juiste manier van verantwoording afleggen kan een corporatie eenvoudig aantonen in control te zijn. Het is alsof de GRC-kinderschoen in de sector is gegroeid naar een volwassen maat 45.\u201d<\/p>

Expliciet risicomanagement<\/h3>

Van de 46 respondenten van 40 corporaties die aan het onderzoek deelnamen, zegt 26 procent geen expliciet risicomanagement nodig te hebben en haar risico\u2019s te borgen in de primaire processen. \u201cDat is eigenlijk wel een ideaal beeld waar je naar toe wilt,\u201d vertelt Sonja. \u201cMet het integraal beheersen van risico\u2019s binnen de primaire processen, behaal je het hoogste niveau van volwassenheid. Desondanks leert ervaring dat risicomanagement eigenlijk altijd nodig is en blijft om de hoeveelheid onderwerpen die risico\u2019s kunnen veroorzaken binnen het vizier te houden en prioriteiten op de juiste wijze vast te stellen.\u201d<\/p>

\u201cMet name de operationele en compliance risico\u2019s zijn in de processen te borgen,\u201d gaat Alexander verder. \u201cEchter houdt het na het operationele deel niet op. Uiteraard wil je als corporatie ook kunnen sturen op de strategische vraagstukken en doelstellingen en de koppeling leggen tussen de risico\u2019s en de strategie. Hiermee kan risico-informatie van operationeel, tactisch en strategisch niveau als input worden gebruikt voor sturingsdoeleinden en het behalen van doelstellingen.\u201d<\/p>

GRC-systeem<\/h3>

Waar zeven op de tien corporaties zeggen het belang van een GRC-systeem<\/a> steeds meer in te zien, is dat niet het geval bij de overige 30 procent. Op de vraag wat het belang is van zo\u2019n systeem, vertelt Alexander: \u201cMet een juist ingericht GRC-systeem zijn corporaties eenvoudiger in control. Dit is wat door verschillende toezichthouders en accountants wordt gevraagd. Een sprekend voorbeeld is het passend toewijzen. Het risico dat men niet voldoet aan de eisen van de woningwet, wordt geborgd in het verhuurproces. Omdat corporaties aan deze eis moeten voldoen, wordt dit maandelijks gemonitord. Vaak loopt het proces goed, maar het kan gebeuren dat bijsturen nodig is. Het is echter belangrijk inzicht te krijgen zodat je weet in welke mate je in control bent en risico\u2019s beheerst. Deze informatie over risico\u2019s kan worden gebruikt als sturingsinformatie.\u201d<\/p>

Ondersteuning van bedrijfsdoelen<\/h3>

Hoewel volgens het duo de volwassenheid van corporaties is toegenomen, zegt 20 procent dat een focus op GRC niet bijdraagt aan het realiseren van haar doelen. Sonja: \u201cIndien corporaties GRC los zien van hun primaire focus en proces en doen omdat het compliance-technisch moet, zou het kunnen dat ze de meerwaarde voor hun strategierealisatie niet realiseren. De kracht van GRC is juist om het in te zetten ter ondersteuning van de bedrijfsdoelen.\u201d<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Toegevoegde waarde<\/h3>

Uit de resultaten blijkt dat vier op de vijf corporaties aangeven dat hun GRC-focus zich meer moet richten op de toegevoegde waarde van GRC-activiteiten dan op het proces. \u201cDe toegevoegde waarde van GRC-activiteiten is primair het daadwerkelijk realiseren van doelstellingen en beheersen van risico\u2019s.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Daarnaast leidt een goed ingericht GRC systeem tot het eenvoudig verantwoording kunnen afleggen en het aantoonbaar in control te kunnen zijn. Het probleem van corporaties die deze activiteiten meer als proces zien, is dat zij risicomanagement sneller als iets zien dat \u2018moet\u2019. Daardoor krijg je het moeilijk levend binnen de juiste plekken binnen de organisatie. Het blijft dan vaak een \u2018one-man-show\u2019.\u201d<\/p>

Volgens Sonja is de toegevoegde waarde van risicomanagement uiteindelijk de beheersing van risico\u2019s. \u201cIn de praktijk zie je veel rapportages over risico-inventarisaties, profielen en voorgenomen acties. Door te focussen op de toegevoegde waarde, namelijk de actuele status van risico\u2019s en beheersmaatregelen, ga je jezelf belangrijke vragen stellen. Zijn zaken als voorgenomen maatregelen echt getroffen, tot welke effecten hebben zij geleid en hebben deze maatregelen het risico afdoende beheerst? Deze aanpak richt zich op war het eigenlijk om gaat: beheersing van risico\u2019s. We verwachten dat deze de toegevoegde waarde van GRC aantoont en men motiveert hiermee aan de slag te gaan.\u201d<\/p>

Kwaliteit van managementinformatie<\/h3>

Een verbeterpunt voor woningcorporaties is de kwaliteit van managementinformatie uit risicomanagement: ongeveer de helft van de respondenten vindt deze namelijk onvoldoende. Alexander kan zich hierin herkennen: \u201cDe kwaliteit laat inderdaad vaak te wensen over. Maar naast de kwaliteit is vaak ook de wijze waarop de managementinformatie tot stand komt van invloed. Hier gaat namelijk dagen werk aan vooraf, en dit is vaak niet het meest leuke werk. Door de invoering van een GRC-systeem kan informatie op een eenvoudige manier van de eerste lijn opgehaald worden.\u201d<\/p>

\u201cWanneer je dit vervolgens combineert met Power BI, kun je real life inzichten verkrijgen in de actuele stand van zaken,\u201d legt Sonja uit. \u201cOm passend toewijzen weer als voorbeeld te nemen, kun je via een BI-tool bijvoorbeeld zien dat 96 procent van de woningen passend wordt toegewezen. Men concludeert dat men goed bezig is en alle stoplichten staan op groen. Alleen kan het zijn dat je vanuit de maandelijkse controles tegenkomt dat de data niet goed in het systeem staan, bijvoorbeeld door menselijke fouten. Hierdoor kan BI wel aantonen dat 96 procent passend wordt toegewezen, terwijl je in werkelijkheid niet aan de wetgeving voldoet.\u201d<\/p>

Efficiency<\/h3>

\u201cOpvallend is dat ongeveer de helft van de respondenten de kwaliteit van de managementinformatie voldoende vindt,\u201d vertelt Alexander. \u201cIn de praktijk zien we echter dat de kwaliteit wellicht voldoende is, maar dat het met de juiste inrichting van een GRC-systeem nog een stuk effici\u00ebnter kan. Naris kan daarbij helpen door het ophalen van risico\u2019s makkelijker te maken en het rapporteren te vereenvoudigen.\u201d<\/p>

Volgende stap<\/h3>

De resultaten laten volgens het duo duidelijk zien dat risicomanagement binnen de sector niet meer in de kinderschoenen staat. Sonja: \u201cDoor de zekere mate van regulering van de sector is de GRC-gedachte niet meer nieuw. Het gaat nu om het ontwikkelen van risicomanagement tot een niveau dat organisaties er n\u00f3g meer waarde uithalen.\u201d<\/p>

Juiste inrichting<\/h3>

\u201cStart daarvoor met een juiste inrichting van het GRC-systeem,\u201d sluit Alexander af. \u201cLet daarbij op de juiste cultuur, houding en gedrag, en rol deze toepassing gefaseerd uit binnen de corporatie. Begin klein en help medewerkers de risico\u2019s en control mogelijkheden in kaart te brengen. Laat bijvoorbeeld de eerste lijn aangeven vanuit de best practice welke maatregelen uitgevoerd worden binnen de processen en aantonen of men in control is. Voer vervolgens de controles uit om als corporatie te laten zien risico\u2019s goed te beheersen.\u201d<\/p>

Bron: CorporatieMedia, Foto: Naris en AON<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Governance, Risk Management en Compliance (GRC) wordt steeds belangrijker voor woningcorporaties. Dat concluderen Alexander van Kleef-van Dijk van Naris en…<\/p>\n","protected":false},"author":20,"featured_media":6913,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[42,4],"class_list":["post-6910","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-grc","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/6910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=6910"}],"version-history":[{"count":13,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/6910\/revisions"}],"predecessor-version":[{"id":16098,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/6910\/revisions\/16098"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/6913"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=6910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=6910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=6910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}