JUNI 2013
BDO NIEUWSMAGAZINE WONINGCORPORATIES Risicobewust ondernemen
CIAL E P S F ING’ E I R S E U O L V INC DRIJFS E B G IN BETER
‘VER
Omdat mensen tellen.
BDO BRANCHEGROEP WONINGCORPORATIES De specifieke kennis en kunde op het gebied van woningcorporaties heeft BDO gebundeld in de Branchegroep Woningcorporaties. Deze branchegroep adviseert en ondersteunt een honderdtal woningcorporaties bij onder meer financiële, fiscale en organisatorische vraagstukken. Daarmee is BDO één van de grotere advieskantoren in deze sector. Onze aanpak wordt gekenmerkt door een persoonlijke, professionele én praktische insteek. Dit is ook wat wij beogen met dit magazine: u van interessante informatie voorzien over onderwerpen die voor u actueel zijn, waarbij tevens een praktische verdiepingsslag wordt gemaakt. BDO kijkt samen met u naar de toekomst. We werken daarbij aan hetzelfde doel: het behalen van uw maatschappelijk en financieel rendement binnen de kaders die door uzelf en uw belanghebbenden worden gesteld. Wilt u graag vrijblijvend bespreken wat wij voor u kunnen betekenen? Neem dan contact op met onze branchegroep: R.W. VAN HECKE RA - partner Accountancy e-mail:
[email protected] DRS. E.H.G. SCHIJVENS MBA - partner Consultancy e-mail:
[email protected] MR. S.F. VAN DER VEEN - senior manager Belastingadvies e-mail:
[email protected]
COLOFON
Dit nieuwsmagazine is een uitgave van BDO. Contactgegevens BDO Branchegroep Woningcorporaties Winthontlaan 2, 3502 HB Utrecht Telefoon (088) 236 48 00 E-mail
[email protected] Redactie Erik Schijvens, Pieter de Boer, Ellen Joyce Dijkema, Jörgen Peerik, Lenny van de Kerkhof, Rob Beltjens, Yvonne Manders, Jaap Kleijwegt, Sander van der Veen en Stijn van Oosten Deze publicatie is zorgvuldig voorbereid, maar is in algemene bewoordingen gesteld en bevat alleen informatie van algemene aard. Deze publicatie bevat geen advies voor concrete situaties, zodat uitdrukkelijk wordt aangeraden niet zonder advies van een deskundige op basis van de informatie in deze publicatie te handelen of een besluit te nemen. Voor het verkrijgen van een advies dat is toegesneden op uw concrete situatie kunt u zich wenden tot BDO Accountants & Adviseurs of een van haar adviseurs. BDO Accountants & Adviseurs en haar adviseurs aanvaarden geen aansprakelijkheid voor schade die het gevolg is van handelen of het nemen van besluiten op basis van de informatie in deze publicatie. BDO is een op naam van Stichting BDO te Amsterdam geregistreerd merk. In deze publicatie wordt BDO gebruikt ter aanduiding van de organisatie die onder de merknaam ‘BDO’ actief is op het gebied van de professionele dienstverlening (accountancy, belastingadvies en consultancy).
BDO NIEUWSMAGAZINE I VOORWOORD
NR 2. 2013
VOORWOORD RISICO’S EN KANSEN Zojuist heb ik gesproken met de directeur-bestuurder van een middelgrote corporatie in het Zuiden van het land. Een organisatie met een kostenstructuur van meer dan € 1.500 per VHE. Ze worstelen waar en hoe dit terug te dringen. Er worden wel enkele besparende activiteiten ondernomen in planmatig en mutatieonderhoud, maar échte samenhang heeft dat niet. Het daadwerkelijk reduceren van bedrijfskosten vergt meer kennis van kostenopbouw en kostenbeïnvloeding. Om vervolgens tot écht resultaat te komen moeten we antwoord krijgen op twee cruciale vragen. Ten eerste: wat zijn de ambities van de corporatie? Ten tweede: beschikt het management over voldoende daadkracht om de besluiten om te zetten in doelgerichte acties? BDO en Aedes hebben onlangs onderzoek verricht naar de aard en ontwikkeling van bedrijfskosten in de sector. Middels de special ‘verbetering bedrijfsvoering’ bij dit magazine, geven we u alvast concrete inzichten en handvatten voor doelgerichte beïnvloeding van de bedrijfskosten. Onvoldoende grip op bedrijfskosten brengt namelijk grote risico’s met zich mee. Risicobewust ondernemen biedt echter kansen tot beter presteren en vormt dan ook het thema van deze uitgave. Samen met Stichting Woonplus te Schiedam is een nieuwe generatie risicomanagement ontwikkeld, F-Actual genaamd. In deze specifieke methodologie is sectorale kennis van (fraude)risicomanagement, IT en management control ingebracht. Kortom, wij brengen u dus wederom een interessante editie van het BDO nieuwsmagazine waarin veel actuele thema’s praktisch worden belicht. Laat het u inspireren!
Erik Schijvens partner BDO Consultants
3
4
BDO NIEUWSMAGAZINE I INHOUD
INHOUD 05 WONINGCORPORATIE IN BEELD 06 ACTUALITEITEN
Met greendeal op weg naar duurzaamheid Kabinet timmert corporatiesector dicht Vereenvoudigde Warmtewet: wat zijn de gevolgen voor u? De Corporatie Control Monitor, één jaar later
10 EEN NIEUWE GENERATIE RISICOMANAGEMENT IS GEBOREN! 15 EVENEMENTEN
Bent u al voorbereid op SEPA?
BDO NIEUWSMAGAZINE I WONINGCORPORATIE IN BEELD
WONINGCORPORATIE IN BEELD RISICOMANAGEMENT VOLDOENDE TUSSEN DE OREN?
Sinds 1919 is woningcorporatie SCW actief in Tiel. De organisatie beheert circa 3.600 woningen. SCW zorgt voor kwalitatief goede en duurzame woningen voor mensen die niet in hun eigen woonbehoefte kunnen voorzien. “We kijken daarbij verder dan de woning en nemen ook de verantwoordelijkheid om te werken aan leefbare en vitale wijken en buurten. Een opgave die we als netwerkorganisatie samen met anderen willen oppakken”, betoogt Herman Suijdendorp, directeur-bestuurder. “Wij doen dat met 35 medewerkers, verdeeld over de afdelingen Wonen, Vastgoed en Financiën.” “Naast het vervullen van onze volkshuisvestelijke opgave hebben wij de onderwerpen rendement en risicobeheersing, of zoals wij het noemen: ‘risicobewust ondernemen’, steeds frequenter op de agenda staan. Om in deze tijd onze doelstelling zo veel mogelijk te realiseren moeten wij ons blijven verbeteren. Dit betekent dat in de volle breedte veranderingen zijn en worden doorgevoerd. Dit doen we door verdere procesondersteuning door ICT, nieuwe bouwconcepten, het in kaart brengen van bestaande (bouw)processen en het doorvoeren van procesverbeteringen.” “Ook willen wij het thema risicomanagement verder vormgeven. Intern gebeurt al veel, echter het ontbreekt aan een gestructureerde zichtbare vastlegging en inzicht in de integrale beheersing van de belangrijke risico’s. Als MT hebben wij uitgesproken dat risicomanagement een duidelijkere plaats moet krijgen in het ‘dagelijks’ management. Alleen het benoemen van risico’s is voor ons niet voldoende. Doel is om eind 2013 een gefundeerd ‘in control statement’ af te kunnen geven.”
De aanpak SCW ging op zoek naar partijen die vanuit hun expertise kunnen ondersteunen en waarmee een vliegende start gemaakt kan worden. Suijdendorp: “BDO kwam met een verrassende en pragmatische aanpak die naast de technische (harde) aspecten ook aandacht had voor de sociaal organisatorische (zachte) aspecten. Dit sprak ons wel aan.” Grofweg bestaat de aanpak van BDO uit: 1 Voorbereiden risicoworkshops MT; 2 Begeleiden operationele en strategische risicoworkshops medewerkers; 3 Vertalen uitkomsten workshops naar controleplan; 4 Uitwerken controleplan en opnemen in de Corporatie Control Monitor. Het controleplan “Ons managementteam heeft uitgesproken dat iedere manager verantwoordelijk is voor zijn risicomanagementgebied. Dit betekent dat zij de beheersmaatregelen in hun eigen processen gaan testen, waarbij er een kwaliteitscontrole is ingebouwd om onjuistheden in de testvastlegging te voorkomen.” De uitvoering “Bewustwording bij al onze medewerkers was in dit traject erg belangrijk”, laat Suijdendorp weten. “Zij zijn namelijk de voelsprieten binnen de organisatie als het gaat om het herkennen van (nieuwe) risico’s en het adequaat handelen in geval een risico zich voordoet. Dus voortdurend leren meer bewust afwegingen te maken.” Om ervoor te zorgen dat iedereen in de organisatie betrokken werd hebben Pieter de Boer en Isabel Pfeifer van BDO in vijf risicoworkshops de medewerkers van SCW met risico’s en stellingen aan het denken gezet. Door het gebruik van stemkastjes werd interactie gewaarborgd. Hier kwamen vanuit de medewerkers veel positieve reacties op. Suijdendorp: “Merkbaar is dat men tot het besef is gekomen dat risicomanagement voor iedere medewerker een belangrijk thema is en een onderdeel van het dagelijkse werken uitmaakt.”
5
6
BDO NIEUWSMAGAZINE I ACTUALITEITEN
ACTUALITEITEN MET GREENDEAL OP WEG NAAR DUURZAAMHEID Recent is bekend geworden dat woningcorporaties samen met de bouwsector aan een ‘greendeal’ werken. Dit houdt onder andere in dat in korte tijd huurwoningen energieneutraal verbouwd dienen te worden. Ook in onze dagelijkse praktijk zien we dat woningcorporaties het begrip duurzaamheid steeds hoger op de agenda zetten. Interessant is om te bekijken wat de overheid hierin voor u kan betekenen. Fiscale faciliteiten Om het woningbezit te verduurzamen, biedt de overheid diverse financiële stimulansen. In de eerste plaats zijn er de fiscale faciliteiten die in mindering komen op de fiscale winst. Hierbij gaat het om de volgende regelingen: Energie-investeringsaftrek: Een aftrekpost van 41,5% (2013) van de aanschaffings- of voortbrengingskosten. Milieu-investeringsaftrek (eventueel met willekeurige afschrijving): Een aftrekpost van 13,5% tot 36% (2013) van de aanschaffings- of voortbrengingskosten. De hoogte van het percentage is afhankelijk van het type bedrijfsmiddel. Jaarlijks wordt op de website van AgentschapNL (www.agentschapnl.nl) de Energie- en Milieulijst gepubliceerd met bedrijfsmiddelen waar de faciliteiten op van toepassing zijn. Denk hierbij aan zuinige vervoermiddelen, warmtepompen en WKOinstallaties. Let wel dat de aftrek alleen wordt toegekend als binnen drie maanden na het aangaan van de investeringsverplichting een aanvraag bij AgentschapNL is ingediend. BDO kan deze aanvraag eventueel ook voor u verzorgen.
MR. S.F. VAN DER VEEN senior manager Belastingadvies e-mail
[email protected]
Subsidies Naast de fiscale faciliteiten, zijn er nog de geldelijke subsidies. Zo is recent in het Woonakkoord een subsidie aangekondigd van € 600 miljoen om woningbezit te verduurzamen. De exacte invulling van de subsidie en de voorwaarden hiervan zijn nog niet bekend. Het kan daarom gewenst zijn een duurzaamheidsproject uit te stellen totdat de precieze invulling van de subsidie bekend is. Ook bestaan er nog subsidies op Europees, nationaal, provinciaal en gemeentelijk niveau. Zorg dat u zich bij duurzaamheidsprojecten ook op de hoogte stelt van deze subsidies. Wij kunnen u hierin adviseren en waar nodig in contact brengen met de juiste subsidiebureaus. Duurzaam wonen Om duurzaam wonen voor uw organisatie te behalen, is het goed om te weten dat de diverse stappen fiscaal en financieel worden gestimuleerd. Vooraf beoordelen van de mogelijkheden verdient uiteraard de voorkeur. Vooral vanwege de voorwaarden waaronder het hanteren van de verschillende termijnen die gesteld worden.
BDO NIEUWSMAGAZINE I ACTUALITEITEN
KABINET TIMMERT CORPORATIESECTOR DICHT Toen ik de inhoudelijke kabinetsreactie op de eindrapportage van de Commissie Kaderstelling en Toezicht Woningcorporaties las, bekroop mij het gevoel getuige te zijn van een nationale dichttimmeroperatie. Hoe begrijpelijk ook, het aanpassen van structuren, dreigen met aansprakelijkheid en het aanscherpen van toezicht, heeft vrijwel nooit geleid tot betere prestaties. U vaart toch niet blind op de visie van de stenen hoofden aan de gevel van een historisch gebouw. Of gelooft u echt dat ze kunnen kijken? De opmerking uit de ministeriële brief dat de checks and balances naast een structureel-organisatorische component ook een culturele component heeft, slaat de spijker op zijn kop. Bij de talloze onderzoeken waarbij ik namelijk de afgelopen tijd betrokken ben geweest, was zelden de conclusie dat de structuur niet op orde was. Ik ben heel wat ijdele bestuurders, slecht doordachte plannen en luchtkastelen, slapende commissarissen en niet-functionele samenwerkingen tegengekomen. Vaker nog heb ik mensen gezien met de oprechte intentie maatschappelijk hun bijdrage zo goed mogelijk te leveren. Luiken sluiten of vragen stellen Terwijl op landelijk niveau gewerkt wordt aan de Novelle op de Herzieningswet, kan de corporatie ervoor kiezen de luiken te sluiten of juist zichzelf een aantal kritische vragen te stellen zoals: Zijn wij als toekomstige organisatie in staat om (rekening houdend met zaken als de WNT, de (ver)huurdersheffing en woningmarktontwikke lingen) een efficiënte, kwalitatieve en effectieve volkshuisvester te zijn en te blijven? Hebben wij inzicht in het (economisch) rendement van onze verschillende activiteiten? Is onze governancestructuur op orde en functioneert deze ook op een heldere en trans parante wijze? Het gaat hierbij om mensen, reglementen, sturing, verantwoording en reflectie.
J. KLEIJWEGT MSC MBA senior manager Financieel Management e-mail
[email protected]
Vormt risicomanagement een geïntegreerd onderdeel van onze bedrijfsvoering, waaraan de kwaliteit van de organisatie, de besluitvorming en realisatie periodiek worden getoetst? Zijn relevante bevindingen vanuit de (externe) toezichthouders, de accountant en de eigen interne controle inmiddels opgelost of op genomen in een verbeterplan? In de special ‘verbetering bedrijfsvoering’ bij dit magazine, gaan we nader in op het op eenvoudige wijze helder krijgen van het verbeterpotentieel van uw corporatie. Gaat u de uitdaging aan of bent u straks dichtgetimmerd?
7
8
BDO NIEUWSMAGAZINE I ACTUALITEITEN
VEREENVOUDIGDE WARMTEWET: WAT ZIJN DE GEVOLGEN VOOR U? Begin 2013 is de aangepaste en vereenvoudigde Warmtewet door de Tweede Kamer aangenomen. Indien de wet ook door de Eerste Kamer wordt aangenomen, gaan vanaf 1 juli de prijsregulering en administratieve verplichtingen gelden voor de leveranciers van warmte. Mocht u een warmte-koudeopslag (WKO) of blokverwarmingssystemen in bezit hebben, kan de Warmtewet ook gevolgen hebben voor uw woningcorporatie. De gedachte achter de Warmtewet is het beschermen van kleinverbruikers (maximaal 100 kilowatt) die aan een bepaald warmtenet gebonden zijn. De wetgever wil deze verbruikers beschermen tegen te hoge tarieven en leveringszekerheid geven.
U moet een storingsregistratie bijhouden en deze jaarlijks publiceren; U moet zich melden bij de NMa en een overzicht verstrekken van de door u geëxploiteerde warmtenetten.
Als u warmte aan huurders (door)levert, zal de Warmtewet van toepassing zijn. Door deze wet zullen exploitanten van collectieve warmtenetten (stadsverwarmingsnetten, blokverwarmingsinstallaties en WKO-systemen) vanaf 1 juli 2013 moeten voldoen aan verschillende wettelijke vereisten. Hierbij zetten we er een aantal voor u op een rij: Verplicht voeren van een specifieke administratie; Invoering prijsplafond (‘Niet Meer Dan Anders’ principe). Kleinverbruikers mogen niet méér voor hun warmte betalen dan iemand die zijn huis met gas verwarmt; Afsluiten van leveringsovereenkomsten met de afnemers van de geleverde warmte conform de Warmtewet; Iedere wijziging in de leveringsovereenkomsten moeten aan de afnemers gemeld worden; Op een paar uitzonderingen na, heeft u de plicht een individuele warmtemeter te installeren in de woningen; U dient minstens eenmaal per jaar een volledige en voldoende gespecificeerde nota aan alle aangesloten verbruikers te verstrekken;
Als u niet voldoet aan de Warmtewet, kan de NMa onder meer dwangsommen en bestuurlijke boetes opleggen.
MR. Y.A.A. MANDERS juriste Ondernemingsrecht e-mail
[email protected]
Vergunningsplichtig Indien een leverancier van warmte vergunningsplichtig is, gelden aanvullende eisen rondom de warmteadministratie. Deze vergunningsplicht geldt niet voor toegelaten instellingen uit de Woningwet. Uw woningcorporatie is dus in beginsel niet vergunningsplichtig. Dit is anders indien u levert aan een gebouw dat u niet in eigendom hebt of verhuurt. Anticiperen Mocht u warmte (door)leveren aan uw huurders, raden wij u aan om de verdere berichtgeving rondom de Warmtewet nauw in de gaten te houden en tijdig te anticiperen op de nieuwe vereisten. Uiteraard kunnen wij u daarbij van dienst zijn.
BDO NIEUWSMAGAZINE I ACTUALITEITEN
DE CORPORATIE CONTROL MONITOR, ÉÉN JAAR LATER In het BDO Nieuwsmagazine Woningcorporaties van april 2012 stonden wij stil bij de Corporatie Control Monitor (CCM). In dit artikel brengen wij u graag op de hoogte van onze ervaringen en de ontwikkelingen gedurende het afgelopen jaar.
Om uw geheugen op te frissen; de CCM is een online Governance, Risk en Compliance (GRC) applicatie die gevuld is met risico’s en beheersingsmaatregelen die op elke situatie bij een corporatie toe te passen is. Er wordt hierbij zowel aandacht besteed aan de ‘zachte’ als ‘harde’ kant. Met de zachte kant moet u denken aan integriteit, normen en waarden, de kwaliteit van de medewerkers, de leiderschapsstijl en risicovolwassenheid. De harde kant heeft meer aandacht voor operationele risicobeheersing en het toetsen van de effectiviteit van beheersingsmaatregelen. Succesfactoren De introductie van de CCM is niet onopgemerkt gebleven. Veel corporaties zijn inmiddels ‘in control’ met behulp van de applicatie. De drie belangrijkste succesfactoren zijn: de eenvoud; de volledigheid van de applicatie; goede prijs-kwaliteitverhouding.
DRS. R. BELTJENS consultant Financieel Management e-mail
[email protected]
Risicoworkhops Hoewel de meeste corporaties vooral overtuigd worden door de ‘Audit monitor’ waarmee (harde) beheersingsmaatregelen getoetst, vastgelegd en gerapporteerd worden, is er steeds meer interesse voor de zachte kant. Daarom zijn er afgelopen jaar diverse risicoworkshops ontwikkeld, waarbij onder begeleiding van corporatiespecialisten en met behulp van stemkastjes over risico’s nagedacht en gediscussieerd wordt. Workshops kunnen in alle lagen van de organisatie worden gehouden. In een MT-sessie richten wij ons voornamelijk op de strategische risico’s die bij een corporatie aanwezig zijn en het beleid dat ingezet kan worden om de risico’s te verminderen. Het doel van een workshop op operationeel (afdelings) niveau is het uitdagen van medewerkers om risico’s te kwalificeren waarmee ze dagelijks (al dan niet bewust) te maken hebben. Zo wordt er op een interactieve manier draagvlak gecreëerd voor het onderwerp. Risicobeheersing is namelijk niet de verantwoordelijkheid van een AO-medewerker, maar van de corporatie als geheel!
9
EEN NIEUWE GENERATIE RISICOMANAGEMENT IS GEBOREN!
BDO NIEUWSMAGAZINE I risicobewust ondernemen
et tijdperk waarin risicomanagement erg tijdsintensief was, lijkt nu definitief voorbij. Met het gebruik van ‘Big data’ zijn er namelijk geen maandelijkse steekproeven meer nodig om de terechte autorisatie van facturen vast te stellen. Door verzamelde data op een slimme manier te bewerken kan men essentiële managementinformatie op een kosten- en tijdbesparende manier genereren. Met de komst van Big data is er dus een nieuwe generatie risicomanagement geboren. Maar wat is nu eigenlijk risicomanagement? En welke generaties risicomanagement worden er onderscheiden?
De Committee of Sponsoring Organizations of the Treadway Commission (COSO), beschrijft risicomanagement als volgt: ‘Ondernemingsrisicomanagement is een proces dat bewerkstelligd wordt door het bestuur van de onderneming, het management en ander personeel en wordt toegepast bij het formuleren van de strategie en binnen de gehele onderneming, ontworpen om potentiële gebeurtenissen die invloed kunnen hebben op de onderneming te identificeren en om risico’s te beheren zodat deze binnen de risicoacceptatiegraad vallen, om een redelijke zekerheid te bieden ten aanzien van het behalen van de ondernemingsdoelstellingen’.
Wat is Big data? Het begrip Big data heeft de afgelopen jaren sterk aan bekendheid gewonnen. We spreken van Big data wanneer men werkt met één of meer datasets die te groot zijn om met reguliere databasemanagementsystemen te onderhouden. Hierbij spelen drie factoren een rol: de hoeveelheid data, de snelheid waarmee de data binnenkomt en opgevraagd wordt en de diversiteit van de data. De hoeveelheid data die wordt opgeslagen, groeit enorm en is door voortschrijdende technieken veel toegankelijker geworden. In de praktijk is bij corporaties onvoldoende bekend welke data digitaal verzameld wordt. Daarbij weten velen niet hoe er van deze data betrouwbare stuur- en verantwoordingsinformatie gemaakt kan worden, die ook nog eens de werking van de interne beheersing zichtbaar maakt en frauderisicofactoren in kaart brengt.
11
12
BDO NIEUWSMAGAZINE I RISICOBEWUST ONDERNEMEN
‘BETROUWBAARHEID VAN INFORMATIE IS CRUCIAAL.’ ANIEL RAMAWADH, MANAGER FINANCIËN EN CONTROL BIJ WOONPLUS
Aspecten van risicomanagement Als we kijken naar ‘goed’ risicomanagement bij woningcorporaties, dan moeten in onze optiek de volgende drie aspecten worden afgedekt: 1 Betrouwbaarheid van stuur- en verantwoordingsinformatie Het management neemt voortdurend (strategische) beslissingen op basis van de voorhanden zijnde stuur- en verantwoordingsinformatie. Onjuiste informatie kan tot een onjuiste beslissing leiden. Betrouwbaarheid van informatie is een probleem binnen corporaties doordat de verschillende digitale bronnen waarin gegevens opgeslagen worden niet tot geïntegreerde managementinformatie omgezet (kunnen) worden.
2 Aandacht voor frauderisicofactoren In het licht van ‘goede’ risicobeheersing speelt vaak de vraag hoe geconstateerde fraude voorkomen had kunnen worden. Bij de beantwoording van deze vraag blijkt dat binnen veel organisaties niet gericht wordt gestuurd op frauderisicofactoren of dat het onderwerp fraude eigenlijk taboe is. Een veelgehoorde misvatting is dat fraude binnen het eigen bedrijf niet voorkomt. Onderzoek van de Association of Certified Fraud Examiners (ACFE) uit 2012 wees uit, dat gemiddeld vijf procent van de jaaromzet verdwijnt door fraude. De overeenkomst tussen de voorgenoemde betrouwbaarheids- en fraudevraagstukken is dat de oorzaak van afwijkingen veelal te maken heeft met de factor ‘gelegenheid’ (weergegeven in figuur 1).
De fraudedriehoek maakt fraudeoorzaken en gelegenheidsstructuren zichtbaar
GELEGENHEID Checks & Balances Interne controle Risicomanagement
GEDRAG MEDEWERKERS
RATIONALISATIE / CULTUUR Voorbeeldgedrag Managementstijl Houding t.a.v. integriteit
Figuur 1: Fraudedriehoek, BDO Consultants B.V.
DRUK / PRESTATIES Behalen targets Prestatiebeloning Persoonlijke druk
BDO NIEUWSMAGAZINE I risicobewust ondernemen
Figuur 2: Voorbeeld resultatenoverzicht F-Actual dashboard
Indien in processen en bij de registratie van data geen gelegenheid is om informatie (per abuis) te manipuleren, is de kans op fraude/ onjuistheden veel kleiner. Martijn Hin, forensisch accountant bij BDO Forensics & Litigation Support, stelt dat de analyse van Big data kan helpen bij het eerder constateren van fraude en bij fraudepreventie.
3
Risicomanagement efficiënt inrichten Risicomanagement wordt in de praktijk gezien als een kostenpost die weinig directe toegevoegde waarde biedt. Vaak slokt risicomanagement veel tijd van medewerkers op, moet het naast de reguliere processen plaatsvinden en draagt het niet zichtbaar bij aan de betrouwbaarheid van data. De uitdaging is derhalve om risicomanagement effectiever in te richten.
Vier generaties risicomanagement Bij het afdekken van de drie aspecten van goed risicomanagement, kan onderscheid gemaakt worden tussen de volgende generaties risicomanagement: 1 De eerste generatie is een eenvoudige vorm waarbij de risico’s en beheersmaatregelen worden vastgelegd in Excel en waarbij periodiek testwerkzaamheden worden uitgevoerd. 2 De tweede generatie is een upgrade van de eerste generatie waarbij het proces rondom het testen van de beheersmaatregelen wordt ondersteund door riskmanagementsoftware.
3 4
Bij de derde generatie wordt de output van een proces gebruikt om een uitspraak te doen over de risicobeheersing in dat specifieke proces. Een lage debiteurenstand kan bijvoorbeeld iets zeggen over de beheersing van het aanmaningenproces. In deze stap is een deel van het risicomanagement voor het eerst geautomatiseerd. De (momenteel) meest geavanceerde generatie is die waarbij software helpt om de bekende en onbekende (fraude)risico’s in kaart te brengen en die een toets uitvoert op de betrouwbaarheid van de stuur- en verantwoordingsinformatie.
Onderzoek In het kader van de laatste geavanceerde generatie risicomanagement, heeft BDO onderzoek uitgevoerd om te komen tot een methode voor het herkennen, inventariseren en afbakenen van patronen uit datawarehouses, waaruit vervolgens kritische (fraude-) indicatoren (KFI) bepaald konden worden en zwaktes (risico’s) in de processen konden worden vastgesteld. Het doel was om de betrouwbaarheid van systeeminformatie te verbeteren. Het onderzoek is uitgevoerd in de woningcorporatiebranche. Stichting Woonplus Schiedam stelde een back-upbestand met Big data beschikbaar voor het onderzoek. Aniel Ramawadh, manager Financiën en Control van de corporatie, gaf aan graag aan het onderzoek mee te willen werken: “Betrouwbaarheid van financiële stuur- en verantwoordingsinformatie is voor mij cruciaal.
13
14
BDO NIEUWSMAGAZINE I risicobewust ondernemen
Vanuit de gedachten dat Woonplus hier alleen maar beter van kon worden, heb ik BDO de gelegenheid gegeven om een methode te ontwikkelen door onze data beschikbaar te stellen.” F-Actual Als resultaat van het onderzoek presenteert BDO de methodologie en tool F-Actual. F-Actual (Figures Actual) is een krachtige tool die Facts zichtbaar maakt. Enerzijds komt naar voren welke (fraude) risico’s een corporatie loopt en anderzijds bewaakt het de integriteit en betrouwbaarheid van de stuur- en verantwoordingsinformatie. F-Actual geeft haar resultaten weer in een dashboardomgeving waarin op eenvoudige wijze, met drill-downmogelijkheden, bekende en onbekende risico’s in kaart gebracht worden (zie figuur 2).
Nieuwe generatie risicomanagement Goed gebruik van (Business Intelligence-)software helpt risicomanagement te evalueren naar een nieuwe generatie. De komende jaren zal de techniek zich steeds verder blijven ontwikkelen. Daarnaast zullen er ook steeds meer data waaruit potentieel nog meer stuur- en verantwoordingsinformatie gehaald kan worden, vast komen te liggen binnen corporaties. Het is nu aan corporaties om Big data slim te gaan inzetten; de automatisering is er klaar voor. U ook?
Doordat het dashboard risico’s zichtbaar maakt, krijgen we inzicht in de opzet, het bestaan en de werking van processen. Ook de betrouwbaarheid van stuur- en verantwoordingsinformatie en fraudegevoelige gebieden komen naar voren. F-Actual is daarom ten opzichte van de traditionele aanpak van risicomanagement een ‘early-warningsysteem’.
P. DE BOER RA RO CRMA senior consultant Organisation & Control e-mail
[email protected]
IR. J. PEERIK RE CISA consultant en specialist IT Forensics e-mail
[email protected]
BDO NIEUWSMAGAZINE I EVENEMENTEN
EVENEMENTEN BENT U AL VOORBEREID OP SEPA? Op 14 februari 2014 stapt Europa over op de Single Euro Payments Area (SEPA). Als u dan uw administratie niet gereed heeft, zal uw geldstroom via de bank stagneren. Dit kan leiden tot een direct liquiditeitsprobleem! Vul daarom vandaag nog de SEPA-checklist in op bdo.nl/sepa.
Na 1 februari 2014 kunnen de huidige Nederlandse overschrijvingen, incasso’s en (waarschijnlijk) acceptgiro’s niet meer worden gebruikt. De bank verwerkt dan namelijk geen batchbetalingen meer in Clieopformaat. SEPA heeft dus grote consequenties voor het betalingsverkeer in Europa, voor consumenten en bedrijven. Wees daarom goed voorbereid. Deadline: 1 februari 2014 De grote vraag is of u als woningcorporatie na 1 februari 2014 nog kunt betalen en incasseren aan en van uw huurders. Er kan na invoering van SEPA namelijk alleen nog maar betaald en geïncasseerd worden op basis van IBAN-bankrekeningnummers. Met betrekking tot incasso verandert er echter meer. Afhankelijk of er verhuur aan particulieren of aan bedrijven plaatsvindt, zal de impact van SEPA groter zijn. Een korte opsomming van enkele wijzigingen: de procedures rondom de aanlevering van incassobestanden aan de bank; de te bewaren gegevens van een machtiging; het formaat van de incassobestanden en terugmelding vanuit de bank; de mandaatregistratie rondom de machtigingen. Als woningcorporatie moet u bedenken welke risico’s u accepteert en hoe compliant u wilt zijn?
ING. L. VAN DE KERKHOF MSc IT consultant e-mail
[email protected]
Enkele concrete aandachtspunten hierbij zijn: opzetten van nieuwe procedures voor incasso en het moment bepalen waarop u deze gaat invoeren. Het is belangrijk om een testperiode in te bouwen. Verzamel op tijd de extra benodigde SEPA-informatie voor nieuwe en bestaande machtigingen; afsluiten van nieuwe contracten voor incasso’s met de bank; in alle systemen het oude banknummer omzetten naar het nieuwe IBAN-nummer voor huurder debiteuren, overige debiteuren, crediteuren en personeel; aanpassen van alle uitingen waarop het bank nummer staat vermeld zoals briefpapier, web sites, visitekaartjes en acceptgiro’s. U bent verantwoordelijk Hoewel de bank de overgang van de rekeningnummers zal verzorgen en uw softwareleverancier u waarschijnlijk aangepaste software zal leveren, bent u zelf verantwoordelijk voor de daadwerkelijke doorvoering op alle wijzigingen binnen uw organisatie. De belangrijkste aandachtspunten hierbij zijn naast de IT-componenten ook interne controle, juridische zaken, documenten, de tijdlijn, liquiditeit en kasstromen en bedrijfsrisico’s. Begin dus op tijd met de doorvoering van SEPA binnen uw corporatie en wees zo goed als mogelijk voorbereid.
15
18
BDO bouwt met u mee
WWW.BDO.NL
BDO Accountants & Adviseurs is een op naam van BDO Holding B.V. te Eindhoven geregistreerde handelsnaam en wordt gebruikt ter aanduiding van een aantal met elkaar in een groep verbonden rechtspersonen, die ieder afzonderlijk onder de merknaam ‘BDO’ actief zijn op een bepaald terrein van de professionele dienstverlening (accountancy, belastingadvies en consultancy). BDO Holding B.V. is lid van BDO International Ltd, een rechtspersoon naar Engels recht met beperkte aansprakelijkheid, en maakt deel uit van het wereldwijde netwerk van juridisch zelfstandige organisaties die onder de naam ‘BDO’ optreden. BDO is de merknaam die wordt gebruikt ter aanduiding van het BDO-netwerk en van elk van de BDO Member Firms.
06/2013 – BM1334