Corporatie Governance In Control Statement

Corporatie Governance In Control Statement

Contact

Piet Klop RA Voorzitter branchegroep Wonen en Ruimte Deloitte 06 558 532 93 [email protected]

mr.drs. Birthe van der Voort RO Projectleider handboek ICS 06 109 801 86 [email protected]

2

Inhoud Voorwoord 1. Inleiding 1.1 Doel handboek Corporatie Governance – ICS 1.2 Totstandkoming 1.3 Leeswijzer 2. Achtergrond ICS 2.1 Inleiding 2.2 Corporate governance en ICS in andere sectoren 2.3 Wat is een ICS? 2.4 Wat zegt een ICS? 2.5 Wat levert een ICS op? 2.6 Lessen uit de praktijk 3. Governance en ICS in de corporatiesector 3.1 Inleiding 3.2 Ontstaansgeschiedenis 3.3 ICS voor woningcorporaties 3.4 Scope en formulering ICS 3.5 Voor wie is een ICS bestemd? 4. Scope ICS 4.1 Inleiding 4.2 Rollen en verantwoordelijkheden 4.3 Intern en extern toezicht bij de interne beheersing van risico’s 4.4 ICS-huis en controleraamwerk 4.4.1. Maatschappelijke doelstellingen 4.4.2. Governance 4.4.3. Projectontwikkeling 4.4.4. Financiering 4.4.5. Woonruimteverdeling 4.4.6. Beheer bestaande voorraden 4.4.7. Afstoten 4.4.8. Juridische processen 4.4.9. HRM-processen 4.4.10. Fiscale processen 4.4.11. Inkoopprocessen 4.4.12. Informatievoorziening 4.4.13. Compliance 5. Stappenplan ICS 5.1 Inleiding 5.2 Te ondernemen stappen 5.3 Succesfactoren bij invoering 6. Ondersteunende software in het ICS-traject 6.1 Inleiding 6.2 Doelstellingen 6.3 Randvoorwaarden 7. ICS in de praktijk 7.1 Inleiding 7.2 Opbouw van de quick-scan 7.3 Resultaten 7.4 Praktijkvoorbeelden 7.5 Conclusie Eindnoten Bijlagen Bijlage A – Deelnemers projectgroep Bijlage B – Deelnemers Deloitte Bijlage C – Overzicht gehanteerde framework Bijlage D – Uitkomsten praktijkgedeelte ICS Bijlage E – Huurincasso Bijlage F – Informatievoorziening in de praktijk Bijlage G – Voorbeeld ICS Corporatie Governance In Control Statement

4 5 5 5 6 7 7 7 7 8 8 9 10 10 10 12 12 13 14 14 14 15 18 20 22 26 30 34 35 37 39 41 43 46 48 50 52 52 52 57 58 58 59 60 61 61 61 61 63 63 64 65 65 70 71 73 74 76 78 3

Voorwoord

Good governance bij woningcorporaties maakt de laatste jaren een ontwikkeling door van verbetering en professionalisering. Een belangrijk onderdeel van good governance is de kwaliteit van de verantwoording (aan de verschillende belanghouders) over het gevoerde beleid en de risicobeheersing. Het is van belang dat de raad van commissarissen (RvC) van de corporatie kan nagaan dat de corporatie haar maatschappelijke doelstellingen realiseert. Daarnaast wil de RvC weten en bevestigd zien - ook in het kader van de externe verantwoording - dat de organisatie ‘in control’ is. Anders gezegd: of de gepresenteerde informatie, bijvoorbeeld in voortgangsrapportages of investeringsvoorstellen, ook feitelijk juist is, of de (strategische) doelstellingen worden gerealiseerd, of voldaan wordt aan geldende weten regelgeving en of de operationele processen beheerst worden. Dit handboek behandelt een instrument dat aan deze behoefte tegemoet kan komen: het In Control Statement (ICS). Een ICS is een formele verklaring van het bestuur (of de bestuurder) over de kwaliteit van de bedrijfsvoering, zoals de interne organisatie en de automatisering, waarmee inzicht gegeven wordt in de mate waarin de verschillende bedrijfsprocessen op orde zijn. Door het afgeven van een dergelijk statement geeft de bestuurder in feite inzicht in de mate waarin de organisatie ‘in control’ is en wordt beheerst. Het ICS is een variant op het zogeheten ‘Statement of Control’, zoals dat in de Verenigde Staten wettelijk verplicht wordt gehanteerd bij beursgenoteerde ondernemingen. Dat gaat zelfs zo ver dat de betreffende bestuurder na het zetten van een handtekening het risico op bestuurlijke aansprakelijkheid aanvaardt, indien later zou blijken dat de feiten niet overeenkomen met de situatie zoals geformuleerd in het Statement of Control. Het ICS is voor corporaties in Nederland betrekkelijk nieuw en wordt nu nog in een beperkt aantal gevallen - op eigen initiatief - gehanteerd. Door de toegenomen belangstelling voor governancethema’s en de steeds hogere eisen die belanghouders aan organisaties stellen met betrekking tot het afleggen van verantwoording door het bestuur en interne toezichthouders, ligt het in de verwachting dat het in de toekomst meer gebruikelijk zal worden een ICS te hanteren en het ten behoeve van de externe verantwoording te publiceren

4

in het jaarverslag. Het is dan ook zeer de moeite waard om verder te onderzoeken wat de waarde van een ICS kan zijn voor de verantwoording van het bestuur van woningcorporaties en als sturingsinstrument met als doel de governance te verbeteren. Vooruitlopend op mogelijke wetgeving waarin van bestuurders en raden van commissarissen verklaringen omtrent het presteren van corporaties worden verwacht, gaat dit handboek in heldere bewoordingen in op de voordelen van een ICS, de toepasbaarheid, welke stappen er dienen te worden genomen, de wenselijkheid van dit instrument voor gebruik binnen de corporatiesector en geeft dit handboek een eerste aanzet om tot een uniform In Control-raamwerk te komen. Daarmee is het tevens een mogelijke basis voor een breed gedragen standaard. Het ICS heeft de potentie bij te dragen aan een verdere verbetering van het governanceklimaat in Nederland en van de corporatiesector in het bijzonder. Het is wel van belang te bedenken - nadrukkelijk zonder de waarde ervan te willen nuanceren - dat het ICS een instrument is. Voor interne toezichthouders van de corporatie is het van belang te bedenken dat een ICS een hulpmiddel is, waar niet blind op gevaren kan en mag worden. Het is van belang de achtergronden en onderbouwing van een ICS te kennen. Kennis van zaken, gezond verstand en betrokkenheid blijven onder alle omstandigheden de basis van deugend intern toezicht vormen. Heino van Essen Voorzitter Vereniging van Toezichthouders in Woningcorporaties

1. Inleiding

1.1 Doel handboek Corporatie Governance – ICS Aanleiding De roep om transparantie en verantwoording door bestuurders van ‘grote’ organisaties is de afgelopen jaren alsmaar groter geworden. Het vertrouwen in de deskundigheid en integriteit van bestuurders staat door een aantal incidenten onder druk. Het belang om een efficiënte en effectieve bedrijfsvoering te voeren is door de crisis bovendien extra groot. De maatschappij wil juist, tijdig en volledig worden geïnformeerd. De overheid, toezichthoudende instanties, branche groepen, beroepsorganisaties en belangenbehartigers vaardigen richtlijnen en wetten uit en vertellen hoe organisaties zich zouden moeten gedragen op het gebied van het nemen van risico’s, de interne beheersing, het interne en externe toezicht en het afleggen van verantwoording. Ook de bedrijfsvoering van woningcorporaties ligt onder vuur. Diverse incidenten hebben het vertrouwen in de woningcorporatiesector schade toegebracht. Toezichthouders en belanghebbenden eisen kwaliteit en transparantie in bedrijfsvoering en verantwoording. De minister van Wonen, Wijken en Integratie (WWI) heeft in juni 2009 in dit kader aan de Tweede Kamer voorstellen gedaan voor een verdere uitwerking van het toezicht op de corporaties. Over transparantie en het afleggen van verantwoording over de bedrijfsvoering is het nodige opgenomen in verschillende corporate governancecodes, waaronder de code-Tabaksblat . Zo is vereist dat het bestuur in het jaarverslag een verklaring opneemt over de effectiviteit van de interne risicobeheersingen controlesystemen. Ook in de governancecode voor de corporatiesector staan principes van goed bestuur en de noodzaak van het afleggen van maatschappelijke verantwoording over het gevoerde beleid en de risicobeheersing. Het beheersen van risico’s wordt gezien als meer dan een extern opgelegde verplichting. In toenemende mate is er een intrinsieke behoefte aan een adequate beheersing van de processen. Een In Control Statement (ICS) is een geschikt middel gebleken om invulling te geven aan de verantwoording over de mate van beheersing van de processen en de vraag of een corporatie ‘in control’ is.

Figuur 1 geeft een overzicht van de mogelijke interne en externe aanleidingen van een woningcorporatie om een ICS-traject te starten. Figuur 1: Externe en interne aanleiding ICS

Wet- en regelgeving

Externe aanleiding Interne aanleiding

Maatschappelijke invloeden

Voldoen aan principes van goed bestuur

Opgetreden onrechtmatigheden/ incidenten

‘In control Statement’

Wens tot verbetering interne beheersing

Toezichthouders • RvC • CFV Governance: • Aedescode • Governance code • SAS 70

Voldoen aan eisen en wensen RvB & RvC

Doelstelling In de praktijk bestaan er veel onduidelijkheden over een ICS. Organisaties weten niet waar ze moeten beginnen, wie een ICS uiteindelijk moet afgeven en wat er precies in moet worden verklaard. Doelstelling van dit handboek is om richting te geven aan de invulling van een ICS. Het boek geeft een beschouwing over ICS, geeft een volledig controleraamwerk en biedt concrete handvatten voor de implementatie van een ICS. Doelgroep Dit handboek is bedoeld voor toezichthouders, bestuurders, controllers, managers en iedereen die is geïnteresseerd in besturing, beheersing, verantwoording en toezicht in relatie tot de activiteiten die woningcorporaties uitvoeren. 1.2 Totstandkoming In oktober 2008 heeft Deloitte de organisatie voor en de praktische uitvoering van het ontwikkelen van dit handboek op zich genomen. Deloitte is verantwoordelijk voor de coördinatie en redactie hiervan. Gedurende het afgelopen jaar heeft de projectgroep met daarin vertegenwoordigers van het ministerie van WWI, CFV, Aedes, VTW, ING, Cannock Chase, DataBalk, woningcorporaties en AKD Prinsen Van Wijmen meegewerkt aan de totstandkoming van dit handboek (zie ook bijlage A).


5

Samen met de partijen uit het veld is het handboek ontwikkeld. Dit heeft geleid tot een handboek dat wordt herkend en gedragen door de deelnemers als vertegenwoordigers van het veld. Tijdens dit traject heeft Deloitte een nulmeting ontwikkeld die bij de deelnemende woningcorporaties is uitgevoerd. Het doel van deze nulmetingen was inzicht te verkrijgen in het in control zijn van de corporatiesector. De resultaten van deze praktische toets zijn opgenomen in hoofdstuk 7 van dit handboek. Daarnaast is een normenkader ICS ontwikkeld dat een praktische handreiking vormt bij het vormgeven en invullen van een ICS. Het normenkader bevat heldere definities betreffende ‘in control’ en ‘in control statement’ en een duidelijke beschrijving van de rollen en verantwoordelijkheden voor de bestuurders en de toezichthouders. 1.3 Leeswijzer Het handboek is opgebouwd uit zeven hoofdstukken en zeven inhoudelijke bijlagen. Grofweg is het handboek onder te verdelen in drie stukken: de achtergrond, een praktische handreiking en een praktijkgedeelte. Het eerste deel, bestaande uit de hoofdstukken 1, 2 en 3, beschrijft het kader van een In Control Statement (verder te noemen ICS). Het gaat in op de aanleiding en achtergrond, nut en noodzaak en de definiëring van een ICS. Opinies, aanbevelingen en lopende discussies binnen de corporatiesector worden meegenomen in de beschrijving.

6

Het tweede deel, hoofdstuk 4 tot en met hoofdstuk 6, bestaat uit het ‘In Control-raamwerk’ (verder te noemen controleraamwerk) en een praktische handreiking om er mee aan de slag te gaan. Een generiek stappenplan ‘hoe kom je tot een ICS?’ met daarbij aandacht voor de succes- en faalfactoren bij implementatie wordt in hoofdstuk 5 beschreven. Het stappenplan wordt in hoofdstuk 4 voorafgegaan door een toelichting op de rollen en verantwoordelijkheden van de verschillende betrokken partijen en de verschillende onderdelen van een woningcorporatie. Per onderdeel wordt toegelicht over welke risico’s moet worden verantwoord en welke minimale beheersmaatregelen aanwezig dienen te zijn bij een gemiddelde woningcorporatie voordat een ICS kan worden afgegeven. Hoofdstuk 6 gaat in op ondersteunende instrumenten die een efficiënte uitvoering, monitoring en verantwoording mogelijk maken. In het derde en laatste deel wordt ingegaan op de huidige stand van zaken: ICS in de praktijk. In hoofdstuk 7 worden de resultaten van de quick-scan weergegeven die Deloitte heeft uitgevoerd bij de deelnemende woningcorporaties. De quick-scan is opgebouwd conform de onderdelen die behandeld zijn in hoofdstuk 4. De bijlagen bestaan uit een overzicht van de deelnemers aan de totstandkoming van dit handboek, het overzicht van het gehanteerde controleraamwerk, de cijfermatige uitkomsten van het praktijkgedeelte ICS, een gedetailleerde toelichting op het onderdeel huurincasso en het onderdeel informatievoorziening in de praktijk en een voorbeeld van een mogelijke ICS.

2. Achtergrond ICS

2.1 Inleiding In dit hoofdstuk worden de recente ontwikkelingen beschreven op het gebied van governance en specifiek op het gebied van het afleggen van verantwoording in vorm van een ICS door de bestuurder(s). Het gaat hier nadrukkelijk om een breder spectrum dan alleen de corporatiesector. Ontwikkelingen in andere sectoren zijn mede van invloed en vormgevend voor het afleggen van verantwoording binnen corporaties. Het hoofdstuk start met een beknopte beschrijving van de belangrijkste ontwikkelingen op het gebied van governance buiten de corporatiesector. Vervolgens wordt ingegaan op wat een ICS daadwerkelijk is, wat een ICS zegt en wat een ICS oplevert. Ter afsluiting worden de beperkingen van een ICS behandeld. Voor meer informatie over het onderwerp governance verwijzen wij naar het handboek Corporatie Governance gepubliceerd in 2004. 2.2 Corporate governance en ICS in andere sectoren In de afgelopen jaren is vooral door een aantal schandalen de aandacht voor het onderwerp ondernemingsbestuur steeds verder toegenomen. Dit speelt zowel binnen als buiten de woningcorporatiesector. De toegenomen aandacht heeft nationaal en internationaal geleid tot wetgeving, codes en rapporten op het gebied van governance met als doel het herstellen van het wankelend vertrouwen. Een van de belangrijkste ontwikkelingen is de roep om verantwoording van het bestuur in de vorm een verklaring. De wet Sarbanes-Oxley en de Nederlandse corporate governance code hebben de meeste impact gehad op ondernemingen in Nederland betreffende het afleggen van een bestuursverklaring. Nederlandse, aan de Amerikaanse beurs genoteerde, ondernemingen hebben in 2002 te maken gekregen met de Amerikaanse wetgeving Sarbanes-Oxley (SOx). Deze wet stelt het management verplicht om jaarlijks expliciet een uitspraak te doen over de betrouwbaarheid van de interne controles van de financiële verslaglegging die in het bedrijf gehanteerd worden. In 2003 is de Nederlandse corporate governance code vastgesteld. De Code bevat principes en

concrete bepalingen die de bij een vennootschap betrokken personen (onder andere bestuurders en commissarissen) en partijen (onder andere institutionele beleggers) tegenover elkaar in acht zouden moeten nemen. De principes kunnen worden opgevat als de moderne, en inmiddels breed gedragen, algemene opvattingen over goede corporate governance. De vennootschap vermeldt elk jaar in haar jaarverslag op welke wijze zij de principes van de Code in het afgelopen boekjaar heeft toegepast. De Code is in december 2008 geactualiseerd. 2.3 Wat is een ICS? De bestuursverklaringen die betrekking hebben op het interne risicobeheersingen controlesysteem worden veelal aangeduid als ICS. De Nederlandse corporate governance code stelt de volgende eisen aan een ICS (best practice bepaling II.1.4):

In het jaarverslag geeft het bestuur: a) een beschrijving van de voornaamste risico’s gerelateerd aan de strategie van de vennootschap; b) een beschrijving van de opzet en werking van de interne risicobeheersingen controlesystemen met betrekking tot de voornaamste risico’s in het boekjaar; en c) een beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersingen controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.

In de praktijk blijken organisaties op hun eigen wijze, afhankelijk van de sector, de ambitie van de bestuurder(s), de cultuur van de organisatie en de wensen van de belanghouder invulling te geven aan de verklaring. De strekking van een ICS is echter altijd hetzelfde en kan als volgt worden gedefinieerd:

Het betreft een ‘certificaat’ inzake de kwaliteit van de bedrijfsvoering en geeft daarmee antwoord op de vraag in hoeverre het management voldoende grip heeft op de bedrijfsprocessen.


7

2.4 Wat zegt een ICS? Op de vraag ‘Wat zegt een ICS?’ is geen eenduidig antwoord te geven. Dat komt doordat de verklaringen qua vorm en inhoud in de praktijk uiteenlopen voor alle ICS’s. Wij menen dat een organisatie in een ICS verklaart dat haar bedrijfsvoering op alle niveaus dusdanig op orde is dat met redelijke mate van zekerheid kan worden gesteld dat de doelstellingen (strategisch, operationeel, rapportage, compliance) worden gerealiseerd. Vrij vertaald wordt door de bestuurder(s) het volgende verklaard: • Doen we de goede dingen? • Doen we de dingen goed? • Hebben we de juiste stuur- en verantwoordingsinformatie? • Leven we de relevante weten regelgeving na? Deze vier vragen komen voort uit het COSO-managementmodel dat veelal als gangbaar raamwerk wordt gebruikt bij het opzetten van een risicobeheersingen controlesysteem. Zie figuur 2 voor een schematische weergave van onze visie op in control.

• de noodzaak na te denken over de inrichting en kwaliteit van de beheersing; • het identificeren en oplossen van ‘achterstallig onderhoud’; • de redelijke zekerheid dat de processen op orde zijn; • de redelijke zekerheid dat de relevante risico’s in beeld zijn; • de mogelijkheid om tijdig te reageren dan wel bij te sturen waardoor maatschappelijke en bedrijfseconomische doelstellingen efficiënter en effectiever kunnen worden behaald;

Strategisch

Operationeel

Rapportage

Compliance

Doen we de goede dingen?

Doen we de dingen goed?

Hebben we de juiste stuur- en verantwoording- informatie?

Is alles conform wet en regelgeving?

Figuur 2: Managementvisie op in control (COSO)

8

2.5 Wat levert een ICS op? Een ICS is meer dan een droge verklaring over het risicobeheersingen controlesysteem. Een ICS is de resultante van een raamwerk dat management en organisatie handvatten biedt voor het nemen van beslissingen en het uitvoeren van activiteiten om op een effectieve en efficiënte wijze de doelstellingen te realiseren. Het is daarmee zowel een instrument om de interne beheersing te verbeteren, als een instrument waarmee de corporatie zich naar buiten toe verantwoordt over de kwaliteit van die beheersing. Omdat het een instrument is dat de organisatie zelf ontwikkelt, beheert en draagt, verhoogt dit de betrokkenheid en relevantie van de verklaring, in tegenstelling tot instrumenten die vanuit externe stakeholders worden geïnitieerdEen ICS-traject levert een organisatie ook andere voordelen op, zoals:

• een verbeterde besluitvorming door een toename van de kwaliteit van de onderliggende informatie; • versterking van de betrokkenheid van het management en medewerkers bij de organisatie; • aansluiting op de verwachting van het maatschappelijke verkeer en de markt; • creatie van een cultuur waarin het nemen van verantwoordelijkheid en een transparante opstelling vanzelfsprekend is; • versterking van het controlebewustzijn. Bovenstaande voordelen zijn met name gericht op de interne bedrijfsvoering. Echter ook in de relatie met de externe toezichthouder kan een verklaring voorspelbaarheid, zekerheid en rust geven.

• Geen 100% waterdicht systeem. Een intern risicobeheersingen controlesysteem kan nooit leiden tot een 100% waterdicht systeem. Risico’s zijn en blijven onvoorspelbaar. Schaarste dwingt het management bovendien tot het maken van keuzes betreffende de beheersing (‘cost of control’). Bovenstaande praktijklessen leren dat ICS geen panacee is voor alle problemen rond verantwoording over sturing en beheersing. Indien rekening wordt gehouden met deze beperkingen is het echter een zeer waardevol instrument dat gebruikt kan worden om in control te komen, te blijven en transparant te zijn richting stakeholders.

2.6 Lessen uit de praktijk In de praktijk blijken er, naast voordelen, ook beperkingen te zijn aan het gebruik van een ICS. Lessen uit de praktijk zijn: • Geclausuleerde verklaring. Als gevolg van het ontbreken van een normatief kader voor een ICS, kan in principe niet (objectief) worden bepaald wat goed is in welke omstandigheden. Professor Dr Leen Paape RA RO CIA (gepromoveerd op het onderwerp ‘Corporate Governance: The impact on Role, Position, and Scope of Services of Internal Auditing’) geeft aan dat het afgeven van een verklaring bepaald niet eenvoudig is en dat maakt dat een ICS niet anders dan zwaar geclausuleerd kan zijn. • Focus op proces in plaats van inhoud. De huidige ICS’s van beursgenoteerde en niet-beursgenoteerde ondernemingen blijken in praktijk meestal beperkt tot een verklaring over het aanwezige risicomanagementproces. In de meeste gevallen ontbreekt een daadwerkelijke beschrijving van de belangrijkste bedreigingen op de doelstellingen, de beheersmaatregelen en de gebieden waar nog werk aan de winkel is. In enkele gevallen is wel een risicoparagraaf toegevoegd, waarin risico’s op hoofdlijnen worden benoemd.


9

3. Governance en ICS in de corporatiesector 3.1 Inleiding Aansluitend op de belangrijkste ontwikkelingen op het gebied van governance buiten de corporatiesector worden de ontwikkelingen binnen de corporatiesector beschreven in hoofdstuk 3. Het hoofdstuk begint met een beschouwing van belangrijke onderzoeksrapporten en recente ontwikkelingen betreffende governance en ICS gericht op de woningcorporatiesector. Vervolgens wordt ingegaan op de stand van zaken betreffende een ICS voor de corporatiesector en het verschil met een ICS buiten de corporatiesector. De scope en formulering van een ICS is het volgende onderwerp dat wordt behandeld en het hoofdstuk sluit af met een overzicht van de partijen voor wie het ICS bestemd zou kunnen zijn. 3.2 Ontstaansgeschiedenis Buiten en binnen de corporatiesector is in de afgelopen jaren veel te doen geweest rondom de onderwerpen toezicht, sturing, beheersing en verantwoording. Verschillende commissies hebben onderzoek gedaan naar bijvoorbeeld de beheersing van de interne organisatie en de inrichting van het interne en externe toezicht. De onderzoeksrapporten hebben stuk voor stuk bijgedragen aan de ontwikkeling van het toezicht bij woningcorporaties en ze leveren aanknopingspunten voor een ICS. Voorbeelden van belangrijke onderzoeksrapporten met relevantie voor een instrument als het ICS specifiek gericht op de woningcorporatiesector door de jaren heen zijn: • ‘Naar professioneel toezicht’, commissie-Glasz (juni 1998) ‘Aanbeveling 22: De raad van commissarissen bevordert dat het bestuur van de corporatie schriftelijk rapporteert aan de raad over de ondernemingsdoelstellingen, de relatie tot de maatschappelijke taakstellingen, de strategie, de daaraan verbonden risico’s en de mechanismen om deze risico’s te beheersen. Daarnaast bevordert de raad van commissarissen dat het bestuur rapporteert over de uitkomsten van de beoordeling van het bestuur van de opzet en werking van de interne beheersingsystemen.’

10

• ‘Lokaal wat kan, centraal wat moet’, commissie-De Boer (mei 2005) ‘Een strak en professioneel opgetuigde interne governance, met een centrale rol voor de raad van commissarissen (intern toezicht), is essentieel voor het degelijk ondernemerschap dat de commissie voor ogen staat. De raad van commissarissen dient er op toe te zien dat de corporatie bedrijfsmatigheid en de realisatie van maatschappelijke doelen met elkaar in evenwicht brengt en houdt. Wij zien voor Aedes een rol weggelegd om instrumenten te ontwikkelen en in te zetten die de effectiviteit, efficiëntie en transparantie van de corporaties bevorderen. Daarnaast dient jaarlijks door de woningcorporatie in het openbaar te worden gerapporteerd over de bevindingen.’ • ‘Advies toezicht op woningcorporaties’, prof. dr. A. Schilder RA (20 juni 2006) ‘Het interne toezicht is gebaat bij een verdere kwaliteitsslag. De sector beweegt zich duidelijk in de goede richting, maar kan nog belangrijke stappen voorwaarts zetten. De verantwoordelijkheid hiervoor ligt primair bij de sector zelf. Daarnaast verdient het aanbeveling het externe toezicht uit te breiden naar de terreinen waar het onvoldoende is ontwikkeld. Daarbij geeft de complexe en weinig transparante structuur van het toezicht aanleiding te komen tot een overzichtelijker en efficiënter systeem. Bundeling van het externe toezicht bij één instantie ligt in de rede. Het Centraal Fonds Volkshuisvesting (CFV) lijkt hiervoor de meest geschikte kandidaat. Bij een bundeling van de toezichttaken bij het CFV is een zorgvuldige fasering van belang. Eerst dient de governancestructuur van het CFV te worden aangepast en vervolgens kan de inhoudelijke transitie van de werkzaamheden plaatsvinden.’ • ‘Nieuw arrangement overheid-woningcorporaties’, werkgroep-Meijerink (november 2008) ‘Corporaties zijn voor de samenleving aanspreekbaar. De corporatie is transparant naar haar lokale omgeving in wat zij doet, waarom en wat de gerealiseerde prestaties zijn. De corporatie legt daarover verantwoording af naar haar lokale omgeving, onder meer door de verplichte openbare en onafhankelijke visitatie en de jaarverslaglegging (periodieke en openbare verantwoording).’

Aedes en de Vereniging Toezichthouders Woningcorporaties (VTW) hebben in 2006 een commissie gevraagd een advies uit te brengen over regels van goed bestuur bij woningcorporaties en voorstellen te doen voor een code. Een en ander met inachtneming van de schaalverschillen en verscheidenheid binnen de branche. De commissie is gevraagd daarbij uit te gaan van reeds ontwikkelde codes en adviezen voor maatschappelijke ondernemingen in het algemeen en de corporatiebranche in het bijzonder, en van de Nederlandse corporate governance code. De commissie heeft vervolgens de Governancecode Woningcorporaties opgesteld, die in november 2006 door Aedes en VTW is vastgesteld. Deze code bevat normen voor goed bestuur en toezicht, transparantie, externe verantwoording en financiële beheersing bij woningcorporaties. De Governancecode is onlangs geëvalueerd door de VTW. Uit het evaluatieonderzoek van de VTW naar de toepassing van de Governance Code door toezichthouders bij woningcorporaties (september 2009) blijkt dat toezichthouders van corporaties zich goed houden aan hun eigen ‘code voor goed bestuur’ en toezichthouders vinden dat deze een positief effect heeft op hun toezicht. Op bepaalde onderdelen is verduidelijking danwel aanscherping nodig. Bijvoorbeeld bij de regels rondom de risicobeheeersings- en controlesystemen en de benoemingsperiode van het bestuur. Ondanks het bestaan van de code is er nog altijd veel discussie over beheerst ondernemen, transparantie, verantwoording en toezicht. Allemaal onderwerpen die geraakt worden door het verzamelbegrip corporate governance. Recente schandalen hebben de discussie rondom de vraag ‘wie controleert de woningcorporaties’ verhevigd. Een belangrijke aanvulling op de relevante onderzoeksrapporten en de codes is de toekomstvisie die de minister van WWI recentelijk heeft opgesteld. De minister kondigt hierin maatregelen aan ter versterking van het externe en interne toezicht. Ook in die visie kan het ICS naar onze mening een belangrijke rol vervullen. De voorstellen voor het woningcorporatiestelsel in de toekomstvisie zijn op hoofdlijnen als volgt:

• Het is wenselijk om een nieuwe balans te vinden tussen het zelfstandige maatschappelijke ondernemerschap van corporaties en de publieke waarborgen in een duurzaam corporatiestelsel. Het kabinet wil onder meer toe naar een nieuwe vorm van toezicht. • Het interne toezichthoudend orgaan (RvC) zal jaarlijks verklaringen moeten afleggen over de inzet van het vermogen, de financiële continuïteit, de weglek van het maatschappelijk bestemde vermogen, de doelmatigheid, de rechtmatigheid, de integriteit en de governance. • Het externe toezicht wordt ook aangepast: het CFV wordt omgevormd tot een Autoriteit. Deze Autoriteit krijgt deels de taken en bevoegdheden die thans bij het ministerie thuishoren, evenwel met uitzondering van de zware sanctiebevoegdheden. De beoogde ingangsdatum is 1 januari 2011. De VTW heeft de minister voor WWI alternatieven aangereikt voor de in de toekomstvisie genoemde verklaringen van de Raad van Commissarissen van woningcorporaties. De door Jaap Winter (De Brauw, Blackstone, Westbroek) beschreven alternatieven bieden volgens de VTW een goede basis om het doel van de gewenste verklaringen te realiseren, door middel van het op de juiste formele manier organiseren van de aanspreekbaarheid van de RvC door de belanghouders en door de nieuwe Volkshuisvestingsautoriteit. Deze aanspreekbaarheid kan worden gerealiseerd door jaarlijks een formele verantwoordingsdag van de Raad van Commissarissen te organiseren, waarin de RvC in gesprek gaat met alle benoemde belanghouders en in dit gesprek verantwoording aflegt over het interne toezicht van de afgelopen periode. Daarnaast kan jaarlijks in een formeel gesprek met de nieuwe Volkshuisvestingsautoriteit aan de externe toezichthouder verantwoording worden afgelegd over het interne toezicht van de afgelopen periode. En in het verlengde hiervan pleit de VTW ervoor om in het visitatieproces de governance-prestaties explicieter op te nemen, waarbij de aanspreekbaarheid van de RvC door de belanghouders ook nadrukkelijk in beeld moeten komen.


11

Een ICS kan hierbij een ondersteunende rol vervullen (zie voor nadere uitwerking paragraaf 4.2). Naast de ontwikkelingen rond de toekomstvisie is er mogelijk een andere ontwikkeling die een kader vormt waarin het afgeven van een ICS voor de hand ligt. Recentelijk is een wetsvoorstel rechtsvorm maatschappelijke onderneming (MO) naar de Raad van State gestuurd. Corporaties zijn in de brief van 12 juni 2009 aangewezen als MO’s in het kader van deze wijziging van het Burgerlijk Wetboek (BW). Hiermee komt er mogelijk een wettelijke belanghebbendenvertegenwoording waaraan verantwoording moet worden afgelegd en die wettelijke inspraak heeft. Ondanks de voorstellen voor het woningcorporatie stelsel zijn er nog voldoende discussiepunten inzake het houden van toezicht op woningcorporaties en de vraag waar woningcorporaties zich over moeten verantwoorden. Met name de vraag hoe breed de verantwoording (in de vorm van een verklaring) dient te zijn is nog onduidelijk. Dit hangt samen met de vraag tot hoever de verantwoordelijkheid van woningcorporaties reikt. Verschillende partijen in het veld zien een ICS als een belangrijk instrument voor het toezicht op woningcorporaties. Het wordt gezien als een verklaring van een organisatie dat de zaken op orde zijn. Indien het ICS aan bepaalde voorwaarden voldoet (bijvoorbeeld een bepaalde mate van uniformiteit) kunnen belanghebbenden erop steunen bij de beoordeling van het functioneren van een woningcorporatie. 3.3 ICS voor woningcorporaties De Governancecode Woningcorporaties, bepaling II.1.5, vermeldt dat de bestuurder(s) het volgende dienen te verklaren: ‘In het jaarverslag geeft het bestuur inzicht in de interne risicobeheersingen controlesystemen en de werking hiervan.’ De conclusie is dat een verklaring conform de Governancecode Woningcorporaties aangeeft dat er een gestructureerd proces in opzet en bestaan aanwezig is en dat het in de verslagperiode heeft gewerkt.

12

De verschillen tussen best practise bepaling II.1.4 uit de Nederlandse corporate governance code en bepaling II.1.5 uit de Governancecode Woningcorporaties zijn groot. De Nederlandse corporate governance code gaat een stuk verder door van organisaties openheid te verlangen over concrete risico’s die zij lopen gerelateerd aan hun strategie. Deze verklaring bestaat uit een inhoudelijke uiteenzetting van de belangrijkste risico’s die de doelstelling van de organisatie bedreigen en een overzicht van de acties (beheersmaatregelen) die zijn of worden ingezet om de risico’s te beheersen. Het inzicht in de strategie, risico’s, genomen beheersmaatregelen en het restrisico wordt hier duidelijk. Gezien de recente ontwikkelingen en de geactualiseerde Nederlandse corporate governance code die als leidend mag worden gezien, zijn wij van mening dat de huidige eis ten aanzien van het ICS onvoldoende is. In een ICS zou(den) de bestuurder(s) naar onze mening minimaal dienen te verklaren dat de bedrijfsvoering op orde is, dat de werkzaamheden worden uitgevoerd conform de wettelijke eisen uit het Besluit beheer sociale huursector (Bbsh) en dat de werkzaamheden zijn gericht op het halen van de doelstellingen. De verschillende onderdelen van een ICS waarover de bestuurder(s) een verklaring moet(en) geven wordt verder uitgewerkt in hoofdstuk 4. 3.4 Scope en formulering ICS Het ICS is binnen de private sector, bij beursgenoteerde ondernemingen, inmiddels wijdverbreid. Binnen de corporatiesector staat het ICS momenteel nog in de kinderschoenen waardoor er veel verschillende vormen zichtbaar zijn. Door een brede introductie van een ICS als verantwoordingsmiddel en de invoering van uniformiteit in de verklaringen worden deze onderling vergelijkbaar en neemt de waarde toe. Kijk bijvoorbeeld naar de SOx-verklaring en de accountantsverklaring. Deze zijn uniform geformuleerd, waardoor de vergelijkbaarheid voor belanghebbenden groot is. Wel is het zo dat iedere corporatie anders is dan de andere en er dus een vorm van maatwerk nodig is. Denk bijvoorbeeld aan grote en kleine corporaties, met

veel of juist weinig risicovolle investeringsprojecten. In de scope en formulering is het dus zoeken naar een evenwicht tussen een bepaalde vorm van maatwerk versus uniformiteit. In navolging van de commissieTabaksblat zijn wij van mening dat het principe: ‘pas toe of leg uit’ ook binnen de corporatiesector geldt. De conclusie is dat een ICS in potentie vele voordelen heeft, maar tegelijkertijd zijn er wel randvoorwaarden om deze voordelen in de praktijk ook te bereiken. Dit handboek biedt een handvat voor een uniform kader. 3.5 Voor wie is een ICS bestemd? Een ICS wordt in de regel afgegeven door de bestuurder(s) van een corporatie. Verantwoording afleggen met een ICS kan verschillende doeleinden dienen voor verschillende belanghebbenden. Belanghebbenden zijn bijvoorbeeld de raad van commissarissen, de verschillende externe toezichthouders, maar ook de ‘maatschappij’ als ‘instituut’ die verlangens heeft en eisen stelt. De inhoud kan afhankelijk van de doelgroep worden aangepast. Onderscheid wordt bijvoorbeeld gemaakt tussen interne en externe gebruikers of vertrouwelijke en publieke informatie.

Uit de code blijkt dat het toezicht van de raad van commissarissen op het bestuur in ieder geval omvat: • de realisatie van de doelstellingen van de woningcorporatie; • de strategie en de risico’s verbonden aan de activiteiten van de woningcorporatie; • de opzet en de werking van de interne risicobeheersingen controlesystemen. Bovenstaande punten maken deel uit van het ICS. Een jaarlijkse verklaring over de kwaliteit van het risicomanagement en het beheersingsysteem van het bestuur ondersteunt de RvC dan ook bij het invullen van het toezicht. Externe toezichthouders Het externe toezicht wordt uitgeoefend door het Ministerie van VROM, het CFV en het WSW. Specifiek wordt toezicht gehouden op de financiële en volkshuisvestelijke prestaties en op de rechtmatigheid. Deze aspecten zijn alle onderdeel van het ICS. Ook de externe toezichthouders kunnen dus worden gezien als potentiële gebruikers van een jaarlijks door de corporatie afgegeven ICS.

Interne toezichthouder: raad van commissarissen De raad van commissarissen1 vervult de rol van interne toezichthouder. Het interne toezicht wordt gezien als een belangrijke peiler in het toezicht aangezien dit preventief kan plaatsvinden terwijl het externe toezicht altijd achteraf gebeurt. Over het interne toezicht is altijd veel discussie, vooral veroorzaakt door de invulling van het toezicht bij incidenten.

Stakeholders De stakeholders van een woningcorporatie hebben er belang bij dat die woningcorporatie in control is en in continuïteit haar werkzaamheden kan voortzetten en aan haar verplichtingen kan voldoen. Een ICS dat jaarlijks wordt opgenomen in het jaarverslag, geeft de stakeholders een indruk van de wijze waarop de woningcorporatie daadwerkelijk haar risico’s beheerst.

In de Governancecode Woningcorporaties staat de rol van de RvC beschreven. Een belangrijke taak heeft de RvC bij de besluitvorming rond majeure beslissingen. Om deze taak gedegen te kunnen uitvoeren dient een RvC voldoende te zijn geïnformeerd, voldoende kennis van zaken te hebben en onafhankelijk te zijn.

In het volgende hoofdstuk wordt nader ingegaan op de rollen van de verschillende partijen met betrekking tot een ICS.

1 Daar waar in het handboek raad van commissarissen is genoemd, kan ook raad van toezicht worden gelezen. Corporatie Governance In Control Statement

13

4. Scope ICS

4.1 Inleiding In hoofdstuk 4 worden de rollen en verantwoordelijk heden van de verschillende partijen die betrokken zijn bij de beheersing van risico’s en het toezicht op deze activiteiten, toegelicht. In paragraaf 4.4 staat het normenkader beschreven. Per onderdeel van het ICS-huis wordt nader ingegaan op de aandachtsgebieden, doelstellingen, risico’s en minimaal te nemen beheersmaatregelen. Alle beheersmaatregelen tezamen vormen het controleraamwerk, van toepassing voor een gemiddelde woningcorporatie. 4.2 Rollen en verantwoordelijkheden Van belang is dat een corporatie richting haar stakeholders transparant is over haar rol in en verantwoordelijkheid voor de onderdelen uit het ICS-huis. De corporatie dient hier regelmatig verslag van te doen. In deze paragraaf worden de rollen en verantwoordelijkheden ten aanzien van de interne beheersing van risico’s en het interne en externe toezicht hierop beschreven. De interne beheersing van risico’s De interne beheersingstructuur wordt volgens het ‘three lines of defence model’ uiteengezet (zie figuur 3). Dit model structureert de rollen en verantwoordelijkheden rond het op orde hebben van de interne beheersing. Daarmee vormt het de basis voor de afgifte van een ICS. Figuur 3: Het ‘three-lines-of-defence-model’

Eerste verdedigingslinie: management / bestuurder(s) Het lijnmanagement (waarbij de bestuurder hoofdelijk verantwoordelijk is) is primair verantwoordelijk voor de uitvoering, resultaten en effectiviteit van risicobeheersing. Het management is verantwoordelijk voor de toetsing van de huidige mate van beheersing van processen in relatie tot de geïdentificeerde risico’s volgens een opgesteld normenkader. Uit hoofde van de bestuurder(s) dient het management een verklaring af te geven in hoeverre binnen de corporatie de juiste beheersmaatregelen zijn geïmplementeerd om de aanwezige risico’s af te dekken en doelstellingen effectief en efficiënt te realiseren. Tweede verdedigingslinie: risicomanagement en controlefuncties De tweede lijn bestaat uit de risicomanagement activiteiten, de compliance officer en een security officer. Deze functies hebben een adviserende en ondersteunende taak bij de interne beheersing. Verder verzorgen zij adequate informatie over de kwaliteit van de interne beheersing (managementrapportages). Risicomanagementfuncties coördineren en houden op een objectieve wijze toezicht op het management en de beheersing van en de verslaglegging over risico’s. In de praktijk van de corporaties worden deze taken vaak vervuld binnen de ‘controlefunctie’. Indien er geen aparte compliance officer aangesteld is, zijn ook de taken rond compliance belegd binnen deze functie. Als lid van het managementteam is de functie meer adviserend dan controlerend. Derde verdedigingslinie: interne controle De derde lijn bestaat uit het onafhankelijke toezicht uitgevoerd door internal audit. Deze fungeert als ‘extra slot op de deur’. Ook de raad van commissarissen kan gezien worden als onderdeel van de derde lijn. De controlefunctie draagt zorg voor een onafhankelijk oordeel over het ontwerp en de effectiviteit van de interne controle ten aanzien van risico’s die van invloed zijn op de corporatieresultaten. Bij een ICS ligt de rol van de intern controleur met name in het verhogen van het beheersingbewustzijn bij het management zolang de methode van toetsing nog moet worden geïntroduceerd. De intern controleur kan dan bijvoorbeeld de rol van facilitator van de

14

risico-assessments op zich nemen. Wanneer een ICS een reeds bestaand managementinstrument is, kan de intern controleur zich richten op het toetsen en bewaken van de kwaliteit van de self-assessments en het statement (Driessen e.a., 2003). Naast de drie interne verdedigingslinies bestaan twee externe lijnen, deze worden ingevuld door de externe accountant (vierde lijn) en de externe toezichthouder (vijfde lijn). De praktijk bij corporaties In de praktijk vullen woningcorporaties de rollen en verantwoordelijkheden rond governance en toezicht veelal anders in. Het merendeel heeft bijvoorbeeld geen internal audit functie (derde lijn) en vaak zijn de risicomanagementtaken en compliance-taken ondergebracht bij de controller. Meestal zorgt een medewerker die direct onder de controller valt, voor internal control. Het feit dat één persoon vele taken uitvoert, brengt de nodige risico’s met zich mee voor de interne beheersing. Het ontbreken van een internal audit afdeling heeft gevolgen voor de invulling van de taak van de raad van commissarissen, immers het onafhankelijke oordeel dient op een betrouwbaar fundament te rusten. Indien de voornemens van de minister (brief Tweede Kamer 12 juni 2009) worden geimplementeerd, dient deze beoordeling zelfs voorzien te worden van een verklaring. In de volgende paragraaf wordt beschreven welke vragen de RvC aan bestuurders kan stellen om de kwaliteit te beoordelen van een door hen afgegeven ICS. 4.3 Intern en extern toezicht bij de interne beheersing van risico’s Rol van raad van commissarissen (intern toezicht) De raad van commissarissen heeft tot taak toezicht te houden op het beleid van het bestuur, op de algemene gang van zaken en heeft een adviserende functie richting het bestuur. In de praktijk betekent dit vasthouden aan een kritische instelling, beschikken over gedegen kennis van de corporatieactiviteiten en toezien op de aanwezig heid van een actuele en toereikende evaluatie van de risico’s die de corporatie loopt. De toezichthouder moet hierbij ook aandacht geven aan het onderkennen van de zogenaamde ‘risk appetite’ en het doorgronden en bewaken van de risicostrategie, vertaald naar de feitelijke dienstverlening van een organisatie.

In de brief (12 juni 2009) van de minister van WWI zijn de voornemens voor intern toezicht opgenomen. Zo kan intern toezicht voorkomen dat via extern toezicht moet worden opgetreden. De RvC moet dan jaarlijks verklaringen afleggen over de inzet van het vermogen, de financiële continuïteit, de ‘weglek’ van maatschappelijk bestemd vermogen, de doelmatigheid, de rechtmatigheid, de integriteit en de governance. Om deze verklaringen te kunnen afleggen, moet de RvC beschikken over voldoende informatie. Een ICS van de bestuurders over deze onderwerpen is daarbij een belangrijk instrument waarop de RVC kan bouwen. Woningcorporaties en hun RvC’s staan daarom de komende jaren voor de uitdaging hun prestatie- en risicomanagementsystemen zodanig verder te structureren dat daarmee de RvC gericht toezicht kan houden en dat zowel het bestuur als de RvC een ICS kunnen afgeven. Mede op verzoek van minister van der Laan heeft de VTW criteria voor goed intern toezicht opgesteld. Deze criteria vormen de basis voor de verdere professionalisering van het interne toezicht bij woningcorporaties. Uit discussies met deskundigen op het gebied van governance en uit de dagelijkse praktijk komt naar voren dat harde, meetbare criteria en eisen onvoldoende garanties bieden voor goed intern toezicht. Minstens zo belangrijk zijn de heersende groepscultuur in een RvC, de houding en het gedrag van de individuele commissarissen. Criteria krijgen pas echt toegevoegde waarde als de genoemde criteria goed kunnen worden getoetst op een transparante wijze en in een continu proces van interne en externe instrumenten. De Monitoring Commissie Corporate Governance Code (juni 2008) omschrijft de taak van de toezichthouder bij de opzet en werking van de interne risicobeheersingen controlesystemen als volgt:


15

‘III.1.8 De raad van commissarissen bespreekt in ieder geval éénmaal per jaar de strategie en de voornaamste risico’s verbonden aan de onderneming en de uitkomsten van de beoordeling door het bestuur van de opzet en werking van de interne risicobeheersingen controlesystemen alsmede de significante wijzigingen hierin. Van het houden van de besprekingen wordt melding gemaakt in het verslag van de raad van commissarissen.’

8. Hoe verkrijgen de bestuurders inzicht in de werking van het interne risicobeheersingen controlesysteem (waaronder naleving weten regelgeving, gedragscodes en klokkenluiderregeling)? 9. Doen risico’s zich daadwerkelijk voor en in welke omvang en wat is het effect van de interne beheersmaatregelen hierop? 10. Worden er concrete acties ter verbetering van de beheersing van onderkende risico’s geformuleerd, inclusief planning, aanwijzing van probleemeigenaren en regelmatige voortgangsrapportages? 11. Sluit de strekking van het ICS aan op rapportages van interne auditors, de externe accountant en rapportages van externe

Naarmate het interne toezicht beter functioneert, kan het externe toezicht daarvan gebruik maken en kan de minister dit toezicht doelmatiger inrichten. Hieraan zijn uiteraard wel voorwaarden verbonden; de resultaten van het interne toezicht dienen transparant en betrouwbaar te zijn en voor de externe toezichthouder reproduceerbaar en te volgen.

toezichthouders en past het format van het ICS bij de specifieke

Leidraad beoordeling ICS Met een ICS verklaart de bestuurder in hoeverre de juiste beheersmaatregelen zijn geïmplementeerd binnen de corporatie om de aanwezige risico’s af te dekken en doelstellingen effectief en efficiënt te realiseren. Om als RvC de waarde van een ICS te kunnen doorgronden, kan de RvC de volgende vragen stellen aan de bestuurders:

Indien een auditcommissie aanwezig is binnen de RvC, verdiept deze zich waarschijnlijk in eerste instantie in de grondslag van het ICS dat het bestuur heeft afgegeven. Vervolgens kan de gehele RvC bepalen of het bestuur op adequate wijze invulling heeft gegeven aan het ICS en het daaraan ten grondslag liggende proces. Dit past binnen een systeemgerichte toezichtfilosofie, waarbij de RvC het binnen de woningcorporatie aanwezige prestatie- en risicomanagementsysteem gebruikt bij het uitoefenen van haar toezichthoudende taak. Pas op het moment dat blijkt dat de woningcorporatie in onvoldoende mate beschikt over een prestatie- en risicomanagementsysteem, moet de RvC overgaan tot een vorm van gegevensgericht toezicht. Daarbij wordt meer inhoudelijke informatie verlangd van de bestuurders. Aan de externe accountant kan eventueel worden gevraagd om additioneel onderzoek.

1. Hoe luidt de formulering en scope van het ICS? Is aangesloten bij een standaardformulering? 2. Heeft het ICS betrekking op de gehele bedrijfsvoering? Heeft het ICS betrekking op de afgelopen periode en geeft het eventueel een ‘blik vooruit’? 3. Wat is de grondslag van het ICS? Welke werkzaamheden zijn

corporatie (uitgangspunt is uniformiteit aangevuld met maatwerk waar dat noodzakelijk is)? 12. Hoe worden de opmerkingen van de externe accountant (ten aanzien van het interne risicobeheersingen controlesysteem) opgevolgd?

verricht door de organisatie? 4. Is het ICS van de bestuurders onderbouwd door ICS ondersteunende verklaringen van lager management en eventueel interne en/of externe audits, uitgevoerd door gekwalificeerde, onafhankelijke auditors en/of interne controlefunctionarissen? 5. Zijn er helder te meten prestatiefactoren omschreven die te herleiden zijn naar de strategische doelstellingen van de corporatie? 6. Is expliciet bepaald hoeveel risico de corporatie mag lopen (welke risico’s zijn acceptabel en waarom, en welke risico’s niet)? 7. Is in voldoende mate gewaarborgd dat alle relevante en potentiële risico’s worden meegenomen in de risicoanalyse, bijvoorbeeld ook de verbindingsrisico’s (kwaliteit risicomanagementproces)?

16

Voor alles geldt dat de kwaliteit van de informatie voorziening cruciaal is voor de invulling van de rol van de RvC. De RvC moet deze invulling dus adequaat organiseren en duidelijk aangeven wanneer welke informatie van de organisatie wordt verlangd. Het is van belang dat de RvC op eigen initiatief informatie inwint en niet slechts haar toezicht baseert op de informatie verkregen van de bestuurder(s). Naast een eigen informatie-inwinningslijn via bijvoorbeeld de controller is het periodiek vergaderen zonder de aanwezigheid van de bestuurder(s) een vereiste om de onafhankelijke rol adequaat te kunnen uitvoeren.

Rol Ministerie VROM / Centraal Fonds Volkshuisvesting (extern toezicht) Het externe toezicht wordt uitgevoerd door het Ministerie van VROM/WWI en het Centraal Fonds Volkshuisvesting (CFV). Jaarlijks beoordeelt het CFV de financiële positie van individuele corporaties en rapporteert over de sector als geheel. Het CFV adviseert daarnaast de minister van WWI op het gebied van rechtmatigheidtoezicht. Mede door recente incidenten waarbij het interne toezicht tekort schoot, heeft minister Van der Laan (WWI) voorstellen gedaan voor scherper extern toezicht op woningcorporaties. Onderdeel van zijn voorstellen is het stelllen van minimale eisen aan commissarissen en een betere bundeling van het externe toezicht bij een nieuwe autoriteit. Het CFV wil bij het uitvoeren van het externe toezicht steunen op de kwaliteit van de interne beheersing en het interne toezicht. Een ICS kan bij uitstek het instrument zijn waarbij de woningcorporatie verantwoording aflegt richting een externe toezichthouder als het CFV. Rol Waarborgfonds Sociale Woningbouw (extern toezicht) Het Waarborgfonds Sociale Woningbouw (WSW) geeft garanties aan financiers die woningcorporaties leningen verstrekken voor sociale woningbouwprojecten en investeringen in maatschappelijk vastgoed. Het vrijgegeven bedrag aan faciliteringsvolume is gebaseerd op de risicobeoordeling van de relatie- en/ of risicomanager. Dit faciliteringsvolume is de ruimte die een WSW-deelnemer vooraf krijgt om leningen aan te trekken. Het WSW beoordeelt continu hoe deelnemers er financieel en organisatorisch voor staan in de heersende markt en of zij nu en in de toekomst kunnen voldoen aan hun renteen aflossingsverplichtingen. Dit is aan de orde bij nieuwe financieringen, maar ook bijvoorbeeld bij verkoop van onroerende goederen. Het WSW kan op basis van de risicohouding van corporaties besluiten dat zonder bijsturing de kredietwaardigheid in het geding komt. Naast de financiële beoordeling wordt ook de organisatie zelf in de beoordeling meegenomen. De managementletter van de accountant geeft inzicht in de risico’s van de administratieve organisatie en interne controle. Als blijkt dat de organisatie onvoldoende in

control is, kan dit ernstige gevolgen hebben voor de kredietwaardigheid. In een dergelijk geval kan dit leiden tot vermindering van het faciliteringsvolume. Een ICS geeft inzicht in de risico’s van de administratieve organisatie en interne controle en de mate van beheersing van deze risico’s. Een ICS kan een belangrijk verantwoordingsstuk zijn in de organisatorische beoordeling door het WSW, waarbij aangetekend moet worden dat het toetsen van de werking daarbij wel essentieel is. Rol externe accountant De externe accountant beoordeelt in opdracht van de RvC de jaarrekening van de woningcorporatie en geeft een verklaring over de getrouwheid van de jaarrekening. De rol van de accountant bij de in het jaarverslag opgenomen informatie over de naleving van de Nederlandse corporate governance code is vastgelegd in Audit Alert 18 van het Koninklijk Nederlands Instituut van Registeraccountants. De accountant heeft een goed beeld van de interne risicobeheersingen controlesystemen die van belang zijn voor de jaarrekeningcontrole. Echter voor het deel van de verklaring van het bestuur dat systemen betreft die niet vallen onder de jaarrekeningcontrole, is bepaald dat deze geen object vormen van de controle. Een ICS kan, evenals andere interne controledocumenten, wel door de accountant worden gebruikt om richting te geven aan de uit te voeren werkzaamheden. De externe accountant van de corporatie rapporteert in het verslag bij de jaarrekening aan de RvC over de werking van de interne risicobeheersingen controlesystemen en de kwaliteit van de interne informatievoorziening van de woningcorporatie. Bij de uitvoering van zijn controlewerkzaamheden kan de externe accountant de beoordeling gebruiken die de corporatie heeft uitgevoerd voor het ICS. De accountant stemt de controleaanpak, de methode van vastlegging en de gedefinieerde beheersmaatregelen af met de RvC. Het accountantsrapport is hiermee een controleinstrument voor de RvC bij de toezichthoudende taak op het bestuur van de onderneming. De RvC kan de accountant een additionele opdracht geven onderzoek te doen naar de grondslag van het ICS. De inhoudelijke passages uit een verklaring van de directeur-bestuurder worden in de praktijk dus niet automatisch getoetst door een onafhankelijke externe


17

partij (accountant). De waarde van het instrument neemt daardoor wellicht af, maar kan door uniforme verklaringen binnen de gehele sector worden vergroot. Uniforme verklaringen zijn onderling vergelijkbaar en naarmate de sector deze vaker gebruikt zal de rol van een verklaring groter worden. Kijk bijvoorbeeld naar de SOx-verklaring en de accountantsverklaring. Deze zijn uniform geformuleerd, waardoor de vergelijkbaarheid voor belanghebbenden is vergroot. Aan de andere kant is het zo dat iedere onderneming en/of corporatie anders is dan de andere en er dus een vorm van maatwerk nodig is. Denk bijvoorbeeld aan grote en kleine corporaties, met veel of weinig risicovolle investeringsprojecten. Het is zoeken naar een evenwicht tussen een bepaalde vorm van maatwerk versus uniformiteit. Overige stakeholders Naast de hierboven beschreven belanghebbenden, kunnen anderen ook gebruik maken van het ICS. Gemeenten maar ook andere belanghebbenden (zie bijvoorbeeld het wetsvoorstel rechtsvorm maatschappelijke onderneming (MO) in het BW) krijgen in de toekomst wellicht een formele rol toebedeeld (zie brief minister WWI van juni 2009). Deze formele rol is niet zo zeer financieel, maar meer gericht op de maatschappelijke kant.

18

4.4 ICS-huis en controleraamwerk Het ICS moet gaan over de gehele bedrijfsvoering van corporaties, met name die onderdelen die essentieel zijn voor de adequate invulling van de (wettelijke) taken. De gehele bedrijfsvoering is opgebouwd uit processen die de doelstellingen van de corporatie ondersteunen zoals in figuur 4 ‘het ICS-huis’ is weergegeven. Dit is de essentie van het door ons ontwikkelde controleraamwerk. Alle benoemde bouwstenen dienen aanwezig te zijn in een ICS om te kunnen spreken van in control. De elementen van het in hoofdstuk 2 benoemde COSO-model, komen terug in dit huis. In het huis wordt invulling gegeven aan die onderdelen van een ICS die specifiek zijn voor de corporatiesector. Dit heeft geleid tot een normenkader dat bestaat uit maatschappelijke doelstellingen, compliance en rechtmatigheid, secundaire processen, primaire processen en governance, ofwel in het kort: • Strategische doelstellingen Het dak van het huis wordt gevormd door governance, de overkoepelende eisen voor sturing en beheersing. De omvang van de maatschappelijke doelstellingen worden geïllustreerd door de ‘tuin’, waarmee deze direct ook kunnen worden afgebakend. • Operationele processen De bedrijfsvoering (de begane grond) is ondersteunend aan de uitvoering van de primaire processen (de eerste verdieping van het huis). • Compliance Hier gaat het om het voldoen aan relevante weten regelgeving. • Informatievoorziening en verantwoording In dit onderdeel gaat het over de mate waarin een corporatie in staat is relevante, juiste, tijdige en betrouwbare gegevens te genereren en zich daarover te verantwoorden aan interne en externe stakeholders.

Governance Structuur Risicomanagement Prestatiemanagement

Project ontwikkeling

Financiering

Woonruimte verdeling

Beheer bestaande voorraad

Afstoten

Juridische processen

HRM processen

Fiscale processen

Inkoop processen

informatie voorziening

Figuur 4: COSO-model en ICS-huis

Compliance en rechtmatigheid Maatschappelijke doelstellingen

Governance Primaire processen Secundaire processen Compliance Afbakening In de volgende paragrafen zijn per aandachtsgebied van een woningcorporatie (onderdelen van het ICS-huis) aan de hand van de doelstellingen, risico’s en minimaal te nemen beheersmaatregelen geformuleerd in een tabel. Hierbij is op hoofdlijnen de indeling van het COSO-model gehanteerd.

Achtereenvolgens betreft het de aandachtsgebieden: • maatschappelijke doelstellingen; • governance; • projectontwikkeling; • financiering; • woonruimteverdeling; • beheer bestaande voorraden; • afstoten; • juridische processen; • HRM-processen; • fiscale processen; • inkoopprocessen; • informatievoorziening; • compliance. Afhankelijk van de grootte van een corporatie en aard van de werkzaamheden, zijn sommige onderdelen van het huis meer of minder relevant. Het is dus niet zo dat iedere corporatie zich altijd over alle onderwerpen verantwoordt in het ICS. Afwijkingen zijn mogelijk maar dienen wel te worden toegelicht in het ICS door ‘comply or explain’.


19

4.4.1 Maatschappelijke doelstellingen Doelstellingen proces Uitgangspunt voor het ICS is het wettelijke kader waarbinnen de corporatie actief is en de doelstellingen die een corporatie heeft geformuleerd. Corporaties mogen op grond van de Woningwet artikel 70 lid 1 uitsluitend op het gebied van de volkshuisvesting werkzaam zijn. Het Bbsh geeft in artikel 11 lid 2 een limitatieve opsomming van de zaken die tot het gebied van de volkshuisvesting behoren, de zogenaamde kerntaken. Typerend voor woningcorporaties is de limitering van de kerntaken die een specifieke, primaire doelgroep dienen: woningzoekenden die niet in staat zijn om zelf passende huisvesting te verzorgen. Corporaties voeren de wettelijke kerntaken uit binnen een maatschappelijk kader dat moet leiden tot een beter functioneren van de woningmarkt. Corporaties zijn maatschappelijke ondernemingen en hebben daardoor te maken met maatschappelijke doelstellingen. Maatschappelijke doelstellingen hebben een belangrijke plaats in de beleids- en bedrijfsvoering van corporaties. In de toelichting op artikel 21 uit het Bbsh is specifiek aangegeven dat ‘alle toegelaten instellingen naar vermogen bijdragen aan een zo groot mogelijk maatschappelijk rendement van de sociale huursector als geheel. Uit dit lid blijkt dat de toegelaten instellingen de middelen die zij niet nodig hebben om hun voortbestaan in financieel opzicht te waarborgen, dienen in te zetten ten behoeve van de volkshuisvesting’.

20

De kerntaken en zes prestatievelden vanuit het Bbsh vormen de basis voor de maatschappelijke doelstellingen van woningcorporaties. Het maatschappelijke karakter van woningcorporaties wordt bepaald door de volgende prestatievelden: • • • •

passend huisvesten van de doelgroep; betrekken van bewoner bij beleid en beheer; bevorderen van de leefbaarheid; bijdragen aan de combinatie wonen en zorg.

De maatschappelijke doelstellingen verschillen per corporatie en zijn afhankelijk van omvang en ambitie. Voorbeelden uit de praktijk lopen uiteen van vitale wijken en een toegankelijke woningmarkt tot het huisvesten van de meest kwetsbaren in de samenleving en het bijdragen aan de vermindering van de CO2-uitstoot.

Tabel 1: Risico’s en beheersmaatregelen maatschappelijke doelstellingen

Doelstelling

Risico’s

Minimaal te nemen beheersmaatregelen

Passend huisvesten van de doelgroep

Beperkt woningaanbod voor woningzoekenden met een bescheiden inkomen

- Inzicht verkrijgen in demografische ontwikkelingen en behoeften vanuit de markt - Periodiek vaststellen van een actueel strategisch voorraadbeleid waarin expliciet wordt gemaakt welk deel van de voorraad wordt doorgeëxploiteerd en voor welke periode

Mismatch woningaanbod met samenstelling en opbouw bevolking

-A fstemmen van het woonruimteverdeelsysteem op het strategisch voorraadbeleid - Afstemming strategisch voorraadbeheer met demografische ontwikkelingen

Onvoldoende mogelijkheden eigenwoningbezit en -beheer onder lagere inkomensgroepen

-V erkoop onder voorwaarden opnemen in het langetermijnverkoopbeleid (MGE-verkopen) - Verkopen aanbieden met korting - Ontwikkeling sociale koopwoningen - Monitor op uitvoering herstructurering/ vernieuwing - Het aanbieden van startersleningen in overleg met financiers

Beperkte zeggenschap van bewoners zowel bij de ontwikkeling van nieuwe als het beheer van bestaande woningen

- Betrekken van belanghebbenden (stakeholders) bij de formulering van maatschappelijke en volkshuisvestelijke missie en doelstellingen - Schriftelijke vastlegging van afspraken met stakeholders

Onvoldoende inzicht in belangen bewoners

- Periodieke analyse van wensen en belangen van bewoners

Tegenstrijdige belangen verschillende partijen

- Relatiemanagement - Heldere afspraken over taak- en rolverdeling

Lage woonkwaliteit

-H et uitvoeren van herstructurering- en/of renovatieprojecten die voortkomen uit het strategisch voorraadbeleid - Het uitvoeren van een onderhoudsprogramma waarin het gewenste kwaliteitsniveau van de woningen expliciet is benoemd

Lage kwaliteit van de leefomgeving in buurten en wijken

-B ewaken van de mate van verhuurbaarheid in termen van leegstand en acceptatiegraad - Leefbaarheidsbudget voor groen en speelplaatsen - Huismeester

Onvoldoende sociale samenhang

-B ewaken dat de toewijzing van een woning in overeenstemming is met het strategisch voorraadbeleid

Woningaanbod niet duurzaam en milieubewust

- P eriodiek vaststellen van een energiebeleid dat in lijn is met het strategisch voorraadbeleid, renovatieprojecten en het onderhoudsprogramma -O ntwikkelen en bouwen nieuwe woonconcepten

Onvoldoende (breed) aanbod woondiensten en samenhang tussen woon- en zorgdiensten

Betrekken van belanghebbenden (stakeholders) bij de formulering van maatschappelijke en volkshuisvestelijke missie en doelstellingen

Betrekken van bewoners bij beleid en beheer

Bevorderen van de leefbaarheid

Combinatie wonen en zorg

Periodiek afstemmen van het strategisch voorraadbeleid op veranderende marktomstandigheden


21

4.4.2 Governance Doelstellingen proces Onder governance wordt verstaan het geheel van structuren en processen binnen organisaties die ten doel hebben om een goede besturing en beheersing te waarborgen, waarbij het integer en transparant handelen, het effectief houden van toezicht en het afleggen van verantwoording over de realisatie van doelstellingen essentiële elementen zijn in dit geheel. De minister voor WWI ziet goed bestuur als onderdeel van het systeem van ‘checks and balances’ dat woningcorporaties in hun bedrijfsvoering moeten inbouwen om de gewenste maatschappelijke prestaties tot stand te brengen. Belangrijke elementen van dat systeem zijn verantwoording aan en dialoog met belanghebbenden, onafhankelijke visitatie en benchmarks en de verdere professionalisering van het interne toezicht. Het ICS is gepositioneerd als resultaat van het interne sturing- en beheersingsysteem. Het adequaat inrichten daarvan is daarmee een basisvoorwaarde voor het kunnen afgeven van een ICS. Hieronder worden deze elementen van sturing en beheersing uitgewerkt. Structuur In de praktijk is een goede beheersing mogelijk dankzij een logisch en overzichtelijk ingerichte organisatiestructuur. De strategie en doelstellingen dienen logisch, haalbaar, herkenbaar en duidelijk te zijn uitgewerkt. Het beleid kadert af welke risico’s wel en welke risico’s niet kunnen worden genomen. Rollen en verantwoordelijkheden van medewerkers ten aanzien van het in control zijn moeten duidelijk zijn afgebakend. Dit vormt de basis van de organisatie waarop processen en control kunnen rusten.

22

Werkend risicobeheersingen controlesysteem Het interne risicobeheersingen controlesysteem vormt de basis om te kunnen komen tot een ICS. Dit geeft immers informatie over de risico’s die de corporatie loopt en de toereikendheid van de getroffen controlemaatregelen. Dit betekent dat het management in staat moet zijn per proces de risico’s te identificeren die het behalen van de doelstellingen bedreigen, adequate acties te formuleren om de risico’s te beheersen en de status van deze beheersmaatregelen te beoordelen. De corporatie geeft daarmee concreet invulling aan de verplichtingen uit de Governancecode Woningcorporaties en aan de intrinsieke wens om als organisatie in control te zijn over de processen. Het risicomanagementproces moet op alle niveaus binnen de organisatie zijn doorgevoerd, zodat procesrisico’s in verband gebracht kunnen worden met bredere en strategische risico’s. Om risicomanagement succesvol te integreren moet het besef van de noodzaak voor risicomanagement organisatiebreed aanwezig zijn, waarbij de RvC, de bestuurder(s) en het management van de woningcorporatie communiceren en uitstralen achter het proces van risicomanagement te staan. De ‘tone at the top’ is cruciaal, net als actieve betrokkenheid op alle niveaus binnen de woningcorporatie. In figuur 5 worden de elementen van goed risicomanagement aangegeven.

Figuur 5: Elementen van goed risicomanagement

Risicomanagement raamwerk Risicomanagement Infrastructuur

Risicomanagement Proces

• Beleid • Internal Governance • Risicotaal (zie voorbeeld bijlage) • Competenties • Risicobewustzijn • Taken en verantwoordelijkheden • Management rapportages • Technologie

• Vaststellen strategie en doelstellingen • Identificeren risico’s • Beoordelen en analyseren risico’s • Bepalen risico strategie • Ontwerpen en testen beheersmaatregelen • Monitoren en verkrijgen zekerheid • Rapporteren • Continu verbeteren

Het is van belang de kwaliteit van het risico management steeds te verbeteren. Naarmate het risicomanagementproces volwassener wordt, neemt de mate van zekerheid toe waarmee de corporatie het ICS kan afgeven. Immers: er ontstaat een beter zicht op de risico’s die doelstellingen bedreigen en de corporatie is eerder en beter in staat beheersmaatregelen te treffen. Figuur 6 op de volgende bladzijde toont de visie van Deloitte op risicomanagement.


23

Figuur 6: De visie van Deloitte op organisatiebreed risicomanagement

Waarde creatie en bescherming >

Fasen van volwassenheid

Risk Intelligent Systematisch Top down Specialistisch en verkokerd Individualistisch

Volwassenheid risicomanagement > Individualistisch

Specialistisch en verkokerd

Top down

Systematisch

Risk Intelligent

• Ad-hoc en chaotisch • Primair afhankelijk van individuen met de juiste risico management capaciteiten

• Reacties op ongunstige gebeurtenissen door specialisten • Afzonderlijke rollen vastgesteld voor beperkt aantal risico’s met de focus op financiële, verzekerings- en compliance risico’s

• Tone at the top • Beleid, procedures en risicobevoegdheden gedefinieerd en bekend • Risicomanagement is een organisatie functie • Re-actief risicomanagement

•G eïntegreerde reactie op ongunstige gebeurtenissen •K oppelingen met prestatie management • Snelle escalatie •R isicobewustzijn transformatie in gang • Pro-actief risicomanagement

•G eïntegreerd met besluitvorming • Intelligent risico nemen •D uurzaam in Control • “ Risicomanagement is voor en door iedereen”

24

Besturing: prestatiemanagement Een andere belangrijke randvoorwaarde om in control te zijn, is implementatie van prestatiemanagement binnen de corporatie. In dit proces wordt de strategie van de organisatie vertaald naar concrete doelstellingen per organisatieonderdeel en per proces. De doelstellingen vormen het uitgangspunt voor het ICS.

Tabel 2: Risico’s en beheersmaatregelen governance Doelstelling

Risico’s


Efficiënte wijze van behalen van doelstellingen (goed besturen en beheersen)

De organisatie wordt onvoldoende, niet of niet juist gestuurd

- De strategie is in duidelijke financiële en niet-financiële doelstellingen en kritische succesfactoren vertaald - Stakeholders worden bij formulering strategie en doelstellingen betrokken (bijvoorbeeld om het maatschappelijke aspect te waarborgen) - Doelstellingen zijn vertaald in meetbare kritische prestatie-indicatoren (KPI’s) per afdeling - De prestaties worden systematisch gemeten - Het leiderschap is afgestemd op de aard van de activiteiten, cultuur, medewerkers en doelstellingen

De risico’s die het behalen van doelstellingen bedreigen worden niet beheerst

- Risico’s worden op een gestructureerde wijze geïdentificeerd, geprioriteerd en beheerst (risicomanagementproces) - Verantwoordelijkheden van het risicomanagementproces en de uitvoering zijn belegd - Er is bepaald welke risico’s de corporatie bereid is te lopen - Uitkomsten van het risicomanagementproces worden met de RvC besproken

Het toezicht is onvoldoende

- De RvC is deskundig, onafhankelijk en houdt aantoonbaar en actief toezicht op onderwerpen benoemd in de governance code - De RvC evalueert het functioneren van de leden van de RvB, stelt de bezoldiging vast van het bestuur en voert een zelf-evaluatie uit

Verantwoordingsinformatie onvoldoende

- De beheersing van risico’s is onderdeel van reguliere prestatierapportages - Het bestuur en/of RvC legt externe verantwoording af over de activiteiten en de wijze van toezicht houden


25

4.4.3 Projectontwikkeling Doelstellingen proces Projectontwikkeling speelt een steeds grotere rol in de activiteiten van woningcorporaties. Veel woningcorporaties hebben projectontwikkelings afdelingen of zelfs separate organisaties opgericht. Bij andere, vaak kleinere, corporaties valt ontwikkeling binnen de portefeuille van een bestuurder. Door projectontwikkelingsactiviteiten worden enerzijds de strategische doelstellingen nagestreefd door uitbreiding of aanpassing van de voorraad, anderzijds worden middelen gecreëerd om deze doelstellingen te bekostigen. Projectontwikkeling behoort echter ook tot de meest risicovolle activiteiten van de corporatie. De vele incidenten die door politieke en mediaaandacht bekend zijn bij het grote publiek, zijn hier een gevolg van. Jaarlijks investeren woningcorporaties in kwantitatief en kwalitatief opzicht voor vele miljarden in maatschappelijke ontwikkelingen. Voorbeelden zijn de vergrijzing, krachtwijken, duurzaamheid en de zorgsector. Daarmee behelzen de projectontwikkelingsactiviteiten tegenwoordig vaak meer dan alleen het realiseren van sociale huurwoningen voor eigen portefeuille. Ook worden bijvoorbeeld maatschappelijke voorzieningen, parkeerplaatsen, vrijesectorwoningen en zelfs commerciële voorzieningen, kantoren en hotels gerealiseerd. Veelal is bij die activiteiten sprake van marktwerking bij zowel acquisitie, realisatie als afzet. Het aanwenden van maatschappelijke gelden, specifiek voor risicovolle commerciële activiteiten, en de controle daarop vormt een rode draad in de actuele politieke discussie. Hiermee wordt verantwoording en control van ontwikkelactiveiten steeds belangrijker. Verantwoording voor projecten vindt haar basis in de ontwikkel- of portefeuillestrategie. Onder portfoliomanagement of portefeuillemanagement wordt verstaan de structurele beheersing van de totale vastgoedportefeuille in relatie tot de strategische doelstellingen van de organisatie. De strategische doelstellingen van de woningcorporatie zijn doorvertaald in een strategisch vastgoedbeleid, waarin de belangrijkste keuzes worden gemaakt voor de langere termijn voor het ontwikkelen, beheren (paragraaf 4.4.6) en verkopen (paragraaf 4.4.7) van

26

vastgoed. Uit het strategisch vastgoedbeleid dient de verantwoording voor ontwikkelprojecten voort te vloeien. Projecten dienen hieraan te worden getoetst. Bij de besluitvorming rond het wel of niet starten van een project dient een afweging te worden gemaakt of de uitvoering past binnen de strategische doelstellingen opdat realisatie van de projecten binnen de daartoe gestelde kaders mogelijk is. Meer concreet betreft de relatie tussen portfoliomanagement en projectontwikkeling het antwoord op de vraag: “Worden de juiste projecten uitgevoerd, die bijdragen aan de strategie? (beleid)” Inzicht in de relatie tussen de strategische doelstellingen en de ontwikkelingsportefeuille geeft een corporatie meer houvast om ontwikkelingskansen te beoordelen en de verleiding van interessante, maar niet strategische, projecten te weerstaan en de basis te leggen voor het daadwerkelijk managen van risico’s. Ook het maatschappelijk en financieel rendement (eventuele onrendabele top) vormt een basis voor verantwoording van de projectkeuze. Binnen het proces projectontwikkeling wordt vervolgens de vraag beantwoord: “Worden de projecten goed uitgevoerd?” Het beheerst uitvoeren van projecten betekent voor een corporatie dat zij actueel inzicht heeft in de projectstatus, de belangrijkste kengetallen en de risico’s die zij bij projecten loopt. Tevens dienen organisatie en processen zo ingericht te zijn dat tijdig door de juiste personen actie wordt ondernomen om de risico’s te beheersen. Projectontwikkelingsrisico’s loopt een corporatie bijvoorbeeld bij de verhuur- en verkoopbaarheid (afzet), wijziging in programma, aanvullende eisen vanuit gemeente en uiteraard bij samenwerking met derden.2 Wanneer de risico’s

2 In het reeds gepubliceerde handboek Corporatie Governance Projectontwikkeling (juni 2006) wordt in detail een gestructureerde aanpak van risicomanagement bij projectontwikkeling en de transparante besluitvorming binnen projectontwikkelingsactiviteiten gepresenteerd. De RisicoManagementTool springt hier specifiek voor risicomanagement bij projectontwikkeling op in.

niet worden beheerst resulteren zij bijvoorbeeld in een vertraagde oplevering, verslechtering van het projectresultaat, verlies van kwaliteit, imagoschade en schade aan de organisatie. Potentiële risico’s bij projectontwikkeling Risico’s bij projectontwikkeling zijn zeer divers. In het handboek Corporatie Governance Projectontwikkeling (juni 2006) is een aanzienlijke lijst met potentiële risico’s opgenomen. In het voorliggende handboek wordt niet ingegaan op alle mogelijke risico’s en beheersmaatregelen maar wordt een handvat gegeven wat te doen om in control te zijn op de ontwikkelactiviteiten. Voor meer informatie over risico’s bij projectontwikkeling wordt dan ook verwezen naar het handboek Corporatie Governance. De risico’s op bijvoorbeeld het gebied van HRM, financiering en afstoten worden verderop in dit handboek beschreven.


27

Tabel 3: Risico’s en beheersmaatregelen projectontwikkeling

Doelstelling

Risico’s


Projectontwikkelingsactiviteiten sluiten aan bij strategische doelstellingen door realisatie van voorraad binnen vastgesteld financieel kader

Organisatorisch

- De projectkeuze en verantwoording begint met vaststellen van een strategische ontwikkelvisie. Deze dient in lijn te zijn met het strategisch voorraadbeleid en doorvertaald te zijn naar concrete en meetbare doelstellingen voor projecten - Per project wordt expliciet de afweging gemaakt of de uitvoering past binnen de strategische doelstellingen - Het ontwikkelproces, verantwoordelijkheden, mandaten, besluitvormingsproces en verslaglegging zijn duidelijk vastgelegd en bekend bij alle betrokkenen - Actueel inzicht in de ontwikkelportefeuille en relatie tot de strategische doelstelling is voorhanden. Periodiek wordt dit gemonitord - Periodiek wordt gecontroleerd of projecten nog binnen de doelstellingen en besluiten worden gerealiseerd - Actueel inzicht in risico’s en belangrijkste projectkenmerken (programma, maatschappelijk rendement, financieel rendement etc.) per project zijn continu voorhanden inclusief een beschrijving van de beheersmaatregelen; bij voorkeur vastgelegd in een systeem en opgenomen in verslaglegging - De informatievoorziening en administratie, gebruikte systemen en rekenmodelen zijn gestandaardiseerd (bijv. archiveren, documenteren). Dit verbetert de vindbaarheid, vergelijkbaarheid, betrouwbaarheid en consistentie van sturingsinformatie - Gebruik wordt gemaakt van een afgebakende fasering van het ontwikkelingstraject. Bij iedere faseovergang wordt besluitvorming expliciet gemaakt in een fasedocument. Een fasedocument dient in ieder geval voorzien te zijn van actuele projectkenmerken (€ en #), status van het project en een aparte risicoparagraaf - Een duidelijke lijnverantwoordelijkheid met een afdelingshoofd (bijv. directeur projectontwikkeling), gebiedsmanagers en projectontwikkelaar is van belang. Eind verantwoordelijkheid voor het hele ontwikkelingstraject bij één persoon (van initiatief tot oplevering) is wenselijk. Periodieke afstemming tijdens het project met de beheerafdeling (afnemer van het vastgoed) is essentieel - Per fase van het acquisitieproces worden de taken, bevoegdheden en verantwoordelijkheden helder beschreven. Hiervoor kan het Deloitte Verwervingsprotocol handvatten bieden

Juridisch

- Overeenkomsten, samenwerkingsvormen en juridische procedures zijn zoveel mogelijk gestandaardiseerd en te volgen stappen zijn vastgelegd in het ontwikkelproces - Bij samenwerking wordt een risicoanalyse uitgevoerd en de risico’s bij derden neergelegd - In een vroeg stadium wordt benodigde juridische kennis ingeschakeld - Faseovergangen en budgetaanvragen zijn gekoppeld aan voortgang RO-procedures - Verplichtingen worden pas aangegaan nadat zekerheden zijn verworven e.e.a. conform vastgelegd ontwikkelproces - Zie ook 4.4.8 Juridische processen

Milieutechnisch

- Milieuonderzoeken e.d. (fijn stof, flora, fauna, asbest, grond, water, monument) worden standaard uitgevoerd vóór aangaan van verplichtingen - Resultaten worden meegenomen in prijsstelling en/of bij verkoper neergelegd

Programmatisch

- Periodieke monitoring van aansluiting ontwikkelprogramma op strategische doelstellingen is ondergebracht in een systeem - Onderbouwing van programma en afzetmogelijkheden vindt in een vroeg stadium plaats - Mate van zekerheid over programma wordt meegenomen in acquisitieprijs project. - Voor startbouw moet afzet (ook van niet sociale huurwoningen) zijn zeker gesteld - Er worden gevoeligheid- en scenarioanalyses toegepast op projecten portefeuilleniveau

28

Financieel

- Een gestandaardiseerd rekenmodel, gebaseerd op kasstromen, wordt gebruikt. Periodiek wordt door middel van vierogenprincipe een controle uitgevoerd, bijvoorkeur door controller en ontwikkelaar - Kasstromen projecten vormen input voor financieel beleid - Er worden heldere richtlijnen bij investeringsbeslissingen gehanteerd ten aanzien van het maximaal aanvaardbare risico en het projectresultaat - Mate van risico vormt basis voor hoogte risico-opslag en/of post onvoorzien - Vaste invoerwaarden zijn corporatiebreed gecommuniceerd en worden periodiek gecontroleerd en vastgesteld - Basis resultaat en maximale onrendabele top is per functiecategorie vastgesteld - Al vanaf eerste beslisdocument (initiatieffase) worden kasstromen inzichtelijk gemaakt en onderbouwd door (externe) onderzoeken over afzet, bouwkosten, fiscaliteiten, fasering - Er worden gevoeligheid- en scenarioanalyses toegepast op projecten portefeuilleniveau.

Fiscaal

- In een vroeg stadium wordt een fiscaal expert ingeschakeld om fiscale aandachtspunten bij o.a. contractvorming, programma en financiering te organiseren - Een fiscale paragraaf is opgenomen in beslisdocumenten - Basis fiscale kennis (herkennen van aandachtspunten) is aanwezig bij ontwikkelaars - Zie ook paragraaf 4.4.10


29

4.4.4 Financiering Doelstellingen proces Het onderdeel financiering betreft het uitvoeren en beheersen van, het verantwoorden over en het toezicht houden op het financieel beleid (o.a. de financiële activa, geldstromen en -posities en de hieraan verbonden risico’s). De doelstelling van het onderdeel financiering is in principe kernachtig samen te vatten in het woord continuïteit, waarbij gelet wordt op optimale liquiditeit, rentabiliteit en de solvabiliteit. De doelstelling wordt als volgt omschreven: De woningcorporatie beschikt over voldoende middelen of financieringsmogelijkheden om de langetermijninvesteringen en -uitgaven te kunnen dekken en is in staat om op de korte termijn aan haar financiële verplichtingen te voldoen. Er is momenteel sprake van een verhoogde druk op financiering binnen de corporaties. Waar het aantrekken van financiering in het verleden voor corporaties geen probleem was, is dit steeds vaker wel het geval. Hiermee neemt het belang toe van een zorgvuldig financieel beleid, waarbij sprake is van optimaal inzicht in en sturing en beheersing van onder andere de operationele kasstromen, de liquiditeitspositie, het werkkapitaal en de financieringsbehoefte. Recente ontwikkelingen die tot gevolg hebben dat de beschikbaarheid van voldoende middelen een probleem vormt, zijn als volgt beschreven: • Van de corporaties worden in de toekomst aanzienlijke investeringen gevraagd in onder andere de aanpak van de veertig probleemwijken en -buurten. Door deze toename in investeringen, neemt ook de financieringsbehoefte van corporaties toe. Tegelijkertijd komen de kasstromen steeds meer onder druk te staan. Enerzijds hebben de overheidsmaatregelen zoals de invoering van de integrale vennootschapsbelasting en het inflatievolgend huurbeleid een drukkend effect op de kasstromen. Anderzijds gaat de kredietcrisis ook aan de corporaties niet voorbij; de financierbaarheid van (vooral niet-geborgde) projecten neemt af, renteopslagen nemen toe en looptijden worden korter. Tevens is de financiering van investeringen

30

mede afhankelijk van de opbrengsten uit verkopen, welke in de huidige markt stagneren. • Sinds twee jaar zijn in de beoordeling van de kredietwaardigheid van corporaties door WSW de operationele kasstromen essentieel geworden. Tot 2007 keek WSW voornamelijk naar het corporatievermogen. Sinds 2007 is de vraag of er voldoende geld binnenkomt om aan de financiële verplichtingen uit financieringen te voldoen, centraal komen te staan. Een hoog eigen vermogen of hoge bedrijfswaarde is dus veel minder belangrijk geworden. Voor veel corporaties heeft deze nieuwe methodiek een negatieve invloed gehad op de beschikbaarheid van geborgde financiering. • Tot slot stijgen, mede door de kredietcrisis, de risico’s bij uitvoering van het financieel beleid, zoals het herfinancierings- en renterisico. Recent voorbeeld hiervan is het acute liquiditeitstekort dat eind 2008 als gevolg van een extreme daling van de marktrente bij verschillende corporaties ontstond. De lage marktrente veroorzaakte een negatieve verandering in de marktwaarde van de derivaten van de betreffende corporaties, een ontwikkeling die resulteerde in een verplichting om geld als onderpand bij te storten. Ook de diversiteit en complexiteit van producten op de gelden kapitaalmarkten is veel groter dan voorheen. Al deze risico’s onderstrepen het belang van het opnemen van het onderdeel financiering in een ICS.

“Als maatschappelijke instelling wordt er – terecht – veel van je gevraagd. Je zet niet zomaar een huurder op straat. Maar het moet natuurlijk ook financieel mogelijk zijn om inhoud te geven aan je maatschappelijke taak.” Hans Nieuwendijk, manager Financiën & Informatisering van 3B Wonen

De taken en verantwoordelijkheden met betrekking tot de uitvoering van het financieel beleid zijn doorgaans belegd bij de treasury-afdeling. De beleidskaders en verantwoordelijkheden zijn vastgelegd in het treasurystatuut en de uitvoering van het beleid in een treasuryjaarplan.

Financiering kan worden onderscheiden naar de aandachtsgebieden zoals beschreven in figuur 7. Figuur 7: Aandachtsgebieden en organisatorische indeling financiering

Formuleren strategie en beleid –Treasurystatuut Toezicht, evaluatie en bijstelling beleid Directie Uitvoering Treasurer

Registratie Financieel administrateur

Control Concern Controller

Autorisatie Financieel directeur

Risicobeheer

Kasbeheer

Financiering & Uitzetting

Doelstellingen: Renterisicobeheer • Beperken invloed toekomstige rentewijzigingen op het resultaat en de waarde van rentedragende activa/passiva • Minimaliseren rentekosten • Optimaliseren rentebaten Kredietrisicobeheer • Waarborgen kredietwaardigheid tegenpartijen Liquiditeitsrisicobeheer • Beheersen risico’s wijzigingen liquiditeiten- en meerjaren investeringsplanning Koers- en marktrisicobeheer • Beperken invloed negatieve koersontwikkelingen op waarde financiële activa • Waardering en beheer derivaten Operationeel risicobeheer • Beperken operationele risico’s Treasury proces

Doelstellingen: Geldstromenbeheer (incl. betalingsverkeer) • Beperken liquiditeitsgebruik / optimaliseren werkkapitaal • Optimaliseren betalingsverkeer, zodat externe bankkosten worden geminimaliseerd • Minimaliseren interne handelingskosten Saldo- en liquiditeitenbeheer (tot 1 jaar) • Zorgdragen voor voldoende liquiditeiten om korte termijn verplichtingen te kunnen nakomen • Het voorzien in de korte termijn financieringsbehoefte tegen zo laag mogelijke kosten • Optimaliseren renteresultaat bestaande en geprognosticeerde korte termijn liquiditeitsoverschotten tegen aanvaardbare condities en risico’s

Doelstellingen: Financiering (> 1 jaar) • Het aantrekken van vreemd vermogen tegen aanvaardbare condities en risico’s • Veilig stellen financierbaarheid, zodat op elk gewenst moment middelen kunnen worden aangetrokken. Uitzettingen (> 1 jaar) • Optimaliseren renteresultaat lange termijn liquiditeitsoverschotten tegen aanvaardbare condities en risico’s • Optimaliseren renteresultaat bij het intern en extern uitzetten van het eigen vermogen Relatiebeheer • Realiseren marktconforme condities op producten en diensten financiële instellingen • Zorgdragen voor permanente beschikbaarheid bancaire en financiële diensten tegen overeengekomen kwaliteit en prijs

Voorbeeld maatregelen: • Toegestane financiële instrumenten • Renterisiconormen • Limieten korte/vlottende schulden • Toegestane tegenpartijen • Minimale diversificatie tegenpartijen • Maximale omvang transactie per tegenpartij • Richtlijnen liquiditeitstypische en rentetypische looptijden

Voorbeeld maatregelen: • Toegestane geldmarktinstrumenten • Toegestane condities financiële transacties • Toegestane technieken m.b.t. saldoregulatie- en afroming • Maximale omvang credit- en debetsaldi • Kasgeldlimiet • Informatievoorziening (o.a. liquiditeitsplanning, rentevisie)

Voorbeeld maatregelen: • Gewenste financieringsstructuur (eigen vermogen vs. vreemd vermogen, kort vs. lang) • Toegestane financieringsinstrumenten • Toegestane condities transacties • Renterisiconormen • Richtlijnen gebruik derivaten • Condities waartegen middelen mogen worden uitgezet


31

Het financieel risico voor corporaties valt onder te verdelen in een risico voor de korte en de lange termijn. Bij het langetermijnrisico beschikt een corporatie mogelijk over onvoldoende middelen of financieringsmogelijkheden om de langetermijninvesteringen en -uitgaven te kunnen dekken. Daar veel corporaties beschikken over een robuuste vermogenspositie en goede toegang tot financieringsmogelijkheden, is het kortetermijnrisico, ook wel liquiditeitsrisico genoemd, over het algemeen de voornaamste bron van financieel risico. Bij liquiditeitsrisico kan een corporatie mogelijk niet voldoen aan haar financiële verplichtingen (op korte termijn). Dit kan bijvoorbeeld worden veroorzaakt doordat onvoldoende inzicht is in de kasstromen en de eventuele financieringsbehoefte die hieruit volgt, maar ook doordat voor bepaalde activiteiten geen financiering kan worden verkregen of dat gelden, zoals huurgelden, niet tijdig worden ontvangen. Meer informatie over een gezonde cashflow op het onderdeel huurgelden vindt u in bijlage E.

“Voor corporaties die hun liquiditeitshuishouding op orde hebben en tegelijkertijd de maatschappelijke taken goed invullen, snijdt het mes aan meer dan twee kanten. Een professioneel en proactief huurincassobeleid zorgt voor structureel hogere huurinkomsten, lagere afschrijvingen, lagere mutatiekosten en minder openstaande vorderingen op bijvoorbeeld vertrokken bewoners en noorderzonners. Tegelijkertijd geeft het invulling aan de sociale kerntaak van woningcorporaties, levert het een hogere tevredenheid bij huurders, een beter imago en een betere relatie met de gemeente op.” Jaco Baven, commercieel directeur van Cannock Chase

Voor wat betreft de financiële risico’s zoals renteen herfinancieringsrisico’s dient een duidelijk beleid te zijn geformuleerd. Het bewust sturen op een goede spreiding van rentevervaldata en herfinancieringsmomenten is een belangrijk element in het inperken van deze risico’s. Het WSW heeft hier richtlijnen voor opgesteld. Daarnaast kunnen derivaten worden ingezet om een deel van het renterisico af te dekken. Hoewel derivaten uitermate geschikte instrumenten zijn om risico’s af te dekken, zijn aan het gebruik van derivaten ook risico’s verbonden,

32

indien onvoldoende kennis van deze instrumenten binnen de organisatie aanwezig is en/of de interne organisatie onvoldoende hierop is ingericht. In dit kader is het belangrijk dat de primaire processen goed zijn geregeld. Een corporatie moet bij voorkeur in staat zijn zelf de pricing van een nieuw af te sluiten renteinstrument te beoordelen, en de marktwaarde (‘marketto-market’) van de afgesloten instrumenten gedurende de looptijd te volgen. Daarnaast dient de inzet van derivaten te voldoen aan de randvoorwaarden die het WSW hieraan stelt. Zo staat het WSW de inzet van derivaten voor speculatieve doeleinden niet toe. Ook zogenaamde ‘open posities’ (d.w.z. het hanteren van een financieel instrument zonder dat daar een aanwezige onderliggende waarde tegenover staat) dienen te worden voorkomen. Gegeven de hoge kosten die verbonden kunnen zijn aan het ontbinden van rente-instrumenten, kan worden overwogen deze bij voorkeur pas af te sluiten zodra ook daadwerkelijk sprake is van een gecommitteerde investering en bijbehorende lening (in de prakijk is bijna 60% van de prognoses via derivaten afgedekt). Voor de uitgezette gelden en beleggingen is aan te bevelen periodiek een risicoanalyse uit te voeren. Hierbij valt te denken aan het controleren van de kredietwaardigheid en kapitaalbuffers van de financiële instellingen waar de corporatie geld heeft uitstaan, het beoordelen van de risico’s op de overige beleggingen en het in kaart brengen van de spreiding naar vermogenscategorieën en tegenpartijen.

Rol van de bank “De bank heeft een evident belang bij het in control zijn en blijven van zijn klanten. Immers: klanten nemen bankproducten af en de baten daaruit zijn van levensbelang voor de rentabiliteit van de bank op korte termijn en de continuïteit daarvan op langere termijn. Het is voor de bank van belang dat haar relaties een zodanige financieringsstructuur hebben dat zij in staat zijn om hun plannen en ambities nu en in de toekomst te kunnen realiseren. Het belang van de bank gaat verder dan alleen de kredietrelatie (lening terug, met rente). Het gaat om het bewaken van de continuïteit van de totaalrelatie. Ook als een klant alleen betalingsverkeer en beleggingen doet spant de bank zich in voor het in control zijn van die klant.” Willem Meijerman, sectormanager Public bij ING

Tabel 4: Risico’s en beheersmaatregelen Financiering

Doelstelling

Risico’s


Monitoring van financieel beleid vindt plaats

Geen treasurystatuut aanwezig

- De beleidsmatige kaders voor de uitvoering van de treasuryfunctie dienen helder te zijn vastgelegd in het treasurystatuut. Hierin dienen de uitgangspunten, doelstellingen, organisatorische en financiële kaders, informatievoorziening en administratieve organisatie van de treasuryfunctie te zijn vastgelegd - De corporatie beschikt over een (up-to-date) treasurybeleid dat omvat: - Aantrekken van nieuwe financiering - Renterisico’s (beleggingsbeleid) - Operationele risico’s - Toegelaten financiële instrumenten

Geen (adequaat) treasurybeleid aanwezig

Corporatie is in staat om op korte termijn aan de financiële verplichtingen te kunnen voldoen

Niet na kunnen komen van verplichtingen door onvoldoende liquiditeiten Bijv. als gevolg van: • onvoldoende inzicht in kortetermijnliquiditeitsprognose • onvoldoende cash management & beheer werkkapitaal • het wegvallen van kortetermijnkredietfaciliteiten of hogere renteopslagen of handelingskosten

Er is de beschikking over voldoende middelen of financieringsmogelijkheden om de langetermijninvesteringen en -uitgaven te kunnen dekken

Onvoldoende middelen of financieringsmogelijkheden Bijv. als gevolg van: • veranderingen in de rentestand (sterk oplopende rente bij onvolledige afdekking van de rentelasten) • verkeerd management en/ of onvoldoende inzicht in risicobeperkende financiële instrumenten • veranderingen in de waarde van beleggingen • onvoldoende kredietwaardigheid van tegenpartijen (kredietrisico) • onvoldoende beheersing van risico’s behorende bij commerciële activiteiten

- De corporatie heeft een treasuryjaarplan waarin de financieringsbehoefte, strategie, risico’s en scenarioanalyses zijn opgenomen (het jaarplan is gebaseerd op de meerjarenprognose) - Er is een continu en actueel inzicht in de operationele kasstromen en in de investeringen liquiditeitsprognose en de financieringsruimte (faciliteringsvolume) en de financieringsbehoefte die hieruit volgen - Er zijn standaardprocedures voor het aantrekken van financiering

- Er is beleid geformuleerd t.a.v. de financiële risico’s, met o.a. het maximaal toelaatbare risico en op welke wijze de risico’s worden beheerst (o.a. toegelaten financiële instrumenten, renterisiconormen) - Periodiek wordt er een risicoanalyse uitgevoerd (controle kredietwaardigheid en kapitaalbuffers financiële instellingen, in kaart brengen spreiding naar vermogenscategorieën en tegenpartijen) - Managementrapportages over het treasurybeleid worden periodiek opgesteld - Er bestaat een continu inzicht in de financieringspositie (incl. financieringen en derivaten) - In het beleggingsbeleid is inzichtelijk gemaakt welke tegenpartijen zijn toegestaan en wat de maximale omvang per transactie per tegenpartij bedraagt - Frequent worden contacten onderhouden met WSW en huisbankiers (contacten worden vastgelegd) - Gesprekken met financiers worden gevoerd door medewerkers met voldoende expertise


33

4.4.5 Woonruimteverdeling Doelstellingen proces De corporatie is in veel gevallen, eventueel via deelname in een verbinding die zorgdraagt voor de woonruimteverdeling binnen een gemeente of regio, verantwoordelijk voor de woonruimteverdeling. Woonruimteverdeling is het stelsel van regels en maatregelen dat een corporatie heeft genomen om de beschikbare woonruimte te verdelen onder de vragende partijen. Stakeholders moeten kunnen vertrouwen dat de woonruimteverdeling op een evenwichtige en rechtvaardige manier plaatsvindt, daarom is

transparantie essentieel. De nadere vertaling naar doelstellingen op het gebied van woonruimteverdeling variëren afhankelijk van de omvang van het werkgebied van de corporatie. Vanuit de geschetste achtergrond kunnen de doelstellingen worden geformuleerd dat het onderdeel woonruimteverdeling ervoor moet zorgen dat de verdeling van (goedkope) woningen op een evenwichtige en rechtvaardige wijze plaatsvindt als dat noodzakelijk is, dat woningen rechtmatig worden toegewezen en bewoond en dat huurprijzen en huurverhogingen juist en volledig in rekening worden gebracht. Het proces en systeem van woningverdelen moet deze doelstellingen waarborgen.

Tabel 5: Risico’s en beheersmaatregelen woonruimteverdeling

34

Doelstelling

Risico’s


Adequaat beheren, toewijzen en verhuren van woongelegenheden

Onevenwichtige en/ of onrechtvaardige woonruimteverdeling

- Beleidsformulering in de vorm van duidelijke en transparante regels over toewijzingen - Eisen aan inrichting woonruimte verdeelsysteem (bevoegdheden, beveiliging, geautomatiseerde controles, afgedwongen autorisaties, rapportagemogelijkheden)

Onrechtmatige toewijzingen en/ of bewoning

- Beleidsformulering in de vorm van duidelijke en transparante regels over toewijzingen - Periodieke actualisatie en evaluatie van het beleid door afstemming met stakeholders (o.a. gemeente en huurders) - Monitoren werking woonruimte-verdeelsysteem: vinden toewijzingen rechtmatig plaats. Het is minimaal noodzakelijk dat het woonruimteverdeelsysteem binnen de woningcorporatie functiescheiding afdwingt tussen beherende en uitvoerende functies

Onjuiste en/of onvolledige huurprijzen en huurverhogingen

- Beleidsvorming ten aanzien van huurprijzen en huurverhogingen - Regelmatig monitoren van de juistheid van de toewijzingen en de juistheid en volledigheid van de mutaties in de huurprijzen (interne controle)

Imagoschade

- Cultuur van alertheid op signalen (zowel intern en extern) die er op kunnen duiden dat het woonruimteverdeelsysteem niet of onvoldoende heeft gewerkt, dan wel ‘zwakke plekken’ bevat - Onafhankelijke klachtencommissie - Verantwoording over en toezicht op afwikkeling van klachten

4.4.6 Beheer bestaande voorraden Doelstellingen proces Het beheer van de bestaande voorraad is een kernactiviteit van woningcorporaties, zoals vermeld in artikel 11 van het Bbsh. Het beheer is op te vatten als de activiteiten die erop zijn gericht de voorraad verhuureenheden in stand te houden en, waar nodig, te verbeteren. Ook omvat het beheer de taak dat de corporatie er zorg voor draagt dat de voorraad verhuureenheden aansluit op de volkshuisvestelijke vraag en doelstellingen van de corporatie. Als doelstelling van het onderdeel beheer bestaande voorraad kan het behouden van de door de corporatie gewenste kwaliteit van de woningen worden geformuleerd. De doelstellingen zijn uiteraard afhankelijk van de strategie en het beleid van de corporaties en kunnen daarom onderling verschillen. Kaderstellend zijn in dit opzicht onder andere de Woningwet, het Bbsh en afspraken met gemeenten die een raakvlak hebben met de bestaande voorraad. Naast de volkshuisvestelijke vraag naar woningen en woongelegenheden kunnen ook andere behoeften een aanpassing van de bestaande voorraad verhuureenheden vergen, zoals het bijdragen aan energiebesparende maatregelen aan woningen. De aandacht voor energiebesparende maatregelen is de afgelopen jaren sterk toegenomen.


35

Tabel 6: Risico’s en beheersmaatregelen beheer woningvoorraad Doelstelling

Risico’s


Er vindt adequaat beheer van de woningvoorraad plaats

Onvoldoende inzicht in en/of vertaling van doelstellingen van de corporatie naar een gewenst beleid ten aanzien van de woningvoorraad

- Periodieke actualisatie en evaluatie van het strategisch voorraadbeleid - Periodieke evaluatie van de bestaande voorraad: voldoet de voorraad nog aan de volkshuisvestelijke vraag en de doelstellingen van de corporatie? - Analyse van de verhuurbaarheid van de bestaande voorraad (onder andere de leegstand en de acceptatiegraad van woningen)

Onvoldoende (zicht op) naleving van het strategisch voorraadbeleid en de gestelde kaders

- Afstemming van het strategisch voorraadbeleid aan de gestelde kaders, waaronder de relevante weten regelgeving - Procedures die afdwingen dat de mutaties en toewijzingen van woningen zichtbaar worden getoetst aan het strategisch voorraadbeleid - Periodieke monitoring van het bestaan en de werking van deze procedures

Achterstallig onderhoud

- Periodieke inventarisatie van de technische staat van het bestaand bezit: vaststellen wat de omvang is van achterstallig onderhoud en welke woningen dit betreft - Analyse van de oorzaken van achterstallig onderhoud - Prioriteitstelling in de onderhouds(meerjaren)begroting - Monitoring van de voortgang van ingestelde herstelacties (financieel en technisch) in managementrapportages

Onvoldoende sturing op onderhoudsuitgaven

- Beleid waarin het gewenste kwaliteitsniveau wordt benoemd van woningen die wel of niet worden doorgeëxploiteerd - Minimaal jaarlijkse evaluatie van de onderhoudsbegroting aan de gestelde kwaliteitsniveaus - Monitoring van de onderhoudsuitgaven in managementrapportages - Adequate AO/IB en procedures m.b.t. onderhoudsproces - Periodieke monitoring op het bestaan en de werking van deze procedures

Indien sprake is van beheer door een derde partij: te lage kwaliteit van het beheer en/of te hoge kosten van de uitbesteding

- Vastlegging van afspraken rond de uitbesteding van het beheer van haar bezit aan een derde partij - Periodieke monitoring van de naleving van de gemaakte afspraken

Indien sprake is van beheer ten behoeve van een derde partij: onvoldoende sturing op uitgaven en inkomsten

- Periodieke analyse van de baten en lasten van beheerwoningen van derde partijen: zijn de beheervergoedingen nog toereikend - Periodieke monitoring van de naleving van gemaakte afspraken - Afstemming van het gevoerde beleid met de derde partij. Eventueel aanpassing van dit beleid op basis van deze afstemming

36

4.4.7 Afstoten Doelstellingen proces Doelstelling van het proces afstoten is om op een beheerste wijze eenheden uit de bestaande voorraad te verkopen. Dit kan zowel de verkoop van individuele woningen als complexen zijn, al dan niet door gebruik te maken van speciale koopvarianten. Dit proces dient transparant en gecontroleerd plaats te vinden, binnen de door het bestuur opgestelde doelstellingen. Het verkopen van woningen door corporaties is de afgelopen jaren licht toegenomen. De redenen voor deze toename zijn divers. Ten eerste is er de politieke druk om meer variatie in de woningvoorraad aan te brengen en het eigenwoningbezit te stimuleren om zo de doorstroming op de huizenmarkt te bevorderen. Daarnaast is het vrijmaken van financiële middelen voor de herstructurering van wijken en de financiering van de onrendabele top veelal een belangrijke drijfveer. De invoering van de maatregelen zoals de integrale vennootschapsbelasting hebben ervoor gezorgd dat corporaties voor de realisatie van investeringen nog meer afhankelijk zijn geworden van verkopen. In de praktijk blijkt de verkoop van woningen, vooral de verkoop van individuele woningen aan zittende huurders, niet eenvoudig te zijn. De prijzen staan momenteel onder druk en gezien de huidige economische situatie ligt een verdere toename van het aantal verkopen op korte termijn niet in de lijn der verwachting.

Hierdoor neemt het belang van een goede (risico) beheersing van het verkoopproces toe. De manier waarop het proces wordt voorbereid en aangestuurd bepaalt immers in grote mate het succes. Verder blijkt in de praktijk de verkoop van woningen bepaald niet zonder risico’s te zijn. Recente incidenten, waarbij corporaties in opspraak zijn gekomen, tonen de noodzaak van een transparant verkoopproces. Het belang van een integer en eerlijk proces, dat resulteert in een marktconforme transactieprijs, is groot. Het onderwerp afstoten is onder te verdelen in twee deelgebieden, te weten: • Verkoopbeleid Het verkoopbeleid betreft de vertaling van het strategische voorraadbeleid naar een verkoopstrategie, en omvat de doelstellingen, uitgangspunten en organisatorische en financiële kaders voor verkoop. Uitgangspunt voor iedere verkoopbeslissing is het verkoopbeleid. In het verkoopbeleid wordt de langetermijnverkoopstrategie vastgelegd. • Verkoopproces Het verkoopproces en de binnen dit proces gedefinieerde controlemaatregelen dienen een redelijke zekerheid te bieden dat de doelstellingen voor het afstoten van verhuureenheden op een gecontroleerde en transparante wijze worden gerealiseerd, binnen de kaders die in het beleid zijn vastgelegd.


37

Tabel 7: Risico’s en beheersmaatregelen afstoten

Doelstelling

Risico’s


Afstoten van de voorraad verhuureenheden vindt plaats op een gecontroleerde en transparante wijze binnen de doelstellingen die de corporatie heeft opgesteld

Verkopen dragen niet bij aan doelstellingen van de woningcorporatie

- De woningcorporatie heeft een langetermijnverkoopbeleid opgesteld in lijn met het strategisch voorraadbeleid (er is rekening gehouden met de uitgangspunten van ‘verkoop onder voorwaarden’) - Het voorraadbeleid omvat (in ieder geval) de onderdelen: verkoopcriteria conform strategisch voorraadbeleid, randvoorwaarden t.a.v. de verkoopmethode, minimale indirecte rendementsvereisten, randvoorwaarden om belangen van huurders te waarborgen - Bij strategische beslissingen wordt rekening gehouden met bijzondere verkoopvoorwaarden - Het verkoopbeleid wordt vertaald in een jaarlijks verkoopplan waarin concreet aangegeven is welke woningen aangewezen zijn voor verkoop (o.b.v. marktstudie, financiële analyse, technische analyse, juridische analyse per object), meetbare doelen en tijdslijnen zijn vastgesteld

Operationele risico’s:

- Het verkoopproces is gestandaardiseerd, geformaliseerd en beschikbaar voor alle relevante medewerkers. Aandacht is besteed aan: - f unctiescheiding - t aken, bevoegdheden en verantwoordelijkheden: betrokkenheid RvC bij bepaalde transacties - informatievoorziening: continu inzicht in status van het verkoopproces - a dministratieve vastlegging - Indien het verkoopproces is uitbesteed, beschikt de corporatie over een gestandaardiseerd proces om de regierol te kunnen voeren, en tevens de rol van toezichthouder en opdrachtgever te kunnen vervullen - Ieder verkoopproces wordt geëvalueerd en het beleid wordt waar nodig bijgesteld

• verkoopproces is niet goed gestructureerd • oprichting en organisatie van het VvE beheer vindt niet goed plaats • reputatieschade bij bestaande huurders door fouten in verkoopproces

Economische risico’s: • de verkoop levert een te lage, niet marktconforme, opbrengst op of woningen blijken in zijn geheel niet verkoopbaar te zijn

- Voor de verkoop wordt een analyse uitgevoerd naar de optimale verkoopmethode en taxatie voor indicatie waarde vast te stellen (bijv. betreffende de terugkoop verplichting)

• de voorwaarden van verkoop onder voorwaarde blijken achteraf niet te kunnen worden gerealiseerd (terugkoopverplichting) Juridische risico’s: • na verkoop kan, als gevolg van bijvoorbeeld onvolledige informatievoorziening, een corporatie alsnog juridisch aansprakelijk worden gesteld voor bijv. bepaalde kosten

- Ondersteuning door juridisch specialisten bij verkopen - Er is een systeem en/of proces dat borgt dat de transacties in lijn zijn met de richtlijnen die door het ministerie zijn gesteld t.a.v. de verkoop - Verkooptransacties worden adequaat en administratief vastgelegd

• geen goedkeuring ministerie bij complexgewijze verkoop • schending afspraken met gemeente

38

Frauderisico bij verkooptransacties (imagorisico en optreden van frauduleuze handelingen tijdens een verkooptransactie)

- De woningcorporatie maakt bij de besluitvorming tot verkoop en/of uitmonding gebruik van een gestandaardiseerd beslisdocument (hierin is o.a. de betrokkenheid van minimaal twee functionarissen geregeld) - De status van de verkooptrajecten is continu inzichtelijk - De bestuurder(s) wordt regelmatig geïnformeerd over de status van het verkoopproces - De RvC wordt betrokken bij bepaalde transacties (afhankelijk van de waarde en het verkoopbeleid)

Tegenpartij risico: transacties worden gedaan met tegenpartijen die een afbreukrisico vormen voor het imago van de corporatie

- De integriteit van potentiële kopers bij complexgewijze verkoop wordt getoetst - Verkopen buiten het beleid om worden geautoriseerd volgens de vereisten uit de Bbsh/MG circulaires

4.4.8 Juridische processen Doelstellingen proces Activiteiten van woningcorporaties kunnen leiden tot onbedoelde en ongewenste verplichtingen of aansprakelijkheden indien processen onvoldoende worden beheerst. Juridische risico’s spelen in nagenoeg alle processen een rol, in het bijzonder zijn ze zeer zichtbaar bij het aangaan van verbindingen. Het juridische proces is dus verweven door de gehele organisatie. De corporatie dient maatregelen te hebben genomen om deze risico’s te beheersen. Hiervoor moet het voor de (werk)organisatie duidelijk zijn waar mogelijke juridische risico’s liggen en hoe daar mee moet worden omgegaan. Daarbij kan van belang zijn om de interne juridische afdeling dan wel een extern juridisch adviseur een rol toe te kennen in het betreffende proces.


39

Tabel 8: Risico’s en beheersmaatregelen juridische processen Doelstelling

Risico’s


Voorkomen van onbedoelde en ongewenste juridische verplichtingen en aansprakelijkheden

Onbevoegde transacties:

-D e corporatie beschikt over een overzicht van risicodragende activiteiten -D e corporatie beschikt over een totaaloverzicht van alle lopende overeenkomsten (contractenregister/ verplichtingenregister) -D e corporatie heeft inzicht in de (financiële) risico’s per verbinding - In het jaarverslag wordt melding gemaakt van alle deelnemingen en gerelateerde partijen en (de aard van) hun activiteiten -D e corporatie heeft beleid opgesteld betreffende het aangaan van juridische constructies en verbintenissen (incl. visie op het aangaan van verbindingen). Dit beleid geeft een afwegingskader voor het wel of niet aangaan van nieuwe verbindingen (bijv. verbindingenstatuut) -V oor iedere verbinding zijn meetbare doelstellingen bepaald, die overeenstemmen met de strategie van de corporatie - E r is een overzicht van taken en bevoegdheden van alle personen die de organisatie (of een verbinding) op enige wijze kunnen vertegenwoordigen (procuratiereglement) -D e verantwoordelijkheden zijn eenduidig vastgelegd (in het bijzonder m.b.t. de risicodragende activiteiten) - E r is een systeem dat waarborgt dat structuur van alle verbindingen op een uniforme wijze en conform uitgangspunten wordt vormgegeven. Er wordt bijvoorbeeld gebruik gemaakt van geüniformeerde standaarddocumentatie/ processen -O vereenkomsten, procedures en andere communicatie-uitingen worden voor ondertekening of verzending gecontroleerd door een juridisch expert -O ver alle verbindingen vindt expliciete verantwoording plaats aan de RvC. Het systeem van informatievoorziening is adequaat en effectief. Specifieke aandacht is besteed aan welke informatie benodigd is en hoe de RvC zelfstandig informatie kan vergaren

• d it risico zal vooral spelen op niveau van management/bestuurders • besluitvorming vindt niet correct plaats en wordt onvoldoende gedocumenteerd • complexe besluitvorming in geval van verbindingen wordt onvoldoende gedocumenteerd en is niet transparant Ongewenste verplichtingen (overschrijden reikwijdte van contracten): • reikwijdte van contracten wordt niet overzien. Bijv. de financiële consequenties bij het aangaan van langdurige samenwerking met een derde partij Risico dat ongewenste verbindingen worden aangegaan, dan wel dat binnen de verbinding ongewenste activiteiten plaatsvinden

Fraude

40

- E r wordt periodiek een interne frauderisicoanalyse uitgevoerd -D e corporatie heeft een periodieke rapportage over de wijze en effectiviteit van beheersing van frauderisico’s - E r is voldoende aandacht voor fraudebewustzijn

4.4.9 HRM-processen Doelstellingen proces Actuele politieke kwesties (o.a. kwaliteit toezicht en bestuur), ethische kwesties (het onderwerp integriteit is afgelopen jaar onderwerp van gesprek geweest binnen de corporatiesector) en de discussie over de hoogte van bestuurdersbeloningen illustreren het belang van HRM voor de beheersing van een organisatie. Corporatiedoelstellingen kunnen niet worden gerealiseerd zonder voldoende, goed gekwalificeerd personeel dat met tevredenheid zijn taken uitvoert. Het is dus belangrijk dat het management zich inspant om deze succesfactor positief te beïnvloeden. HRM-processen kunnen worden omschreven als het geheel van maatregelen gericht op arbeid dat de verwezenlijking ondersteunt van corporatiedoelstellingen.

De doelstellingen worden naar de volgende aandachtsgebieden onderscheiden: • Adequate inzet personeel Medewerkers vormen een groot kapitaal voor corporaties. Adequate inzet van personeel heeft betrekking op het aannemen van het juiste personeel met die bevoegdheden en verantwoordelijkheden waarmee een optimale uitvoering van taken wordt bereikt om de doelstellingen van de corporatie te bereiken. Vervolgens dient het functioneren periodiek beoordeeld te worden. Daarnaast is het van belang gekwalificeerd personeel te behouden en het wegvloeien te beperken. Het adequaat inzetten van personeel heeft ook betrekking op verzuim en de uitdiensttreding van personeel. • Beloningsbeleid Het is van belang dat het beloningsbeleid van corporaties nauw aansluit bij de strategie en de daaraan verbonden risico’s. Hierbij dient de maatschappelijke aard van de corporatie in acht te worden genomen. Dat geldt zowel voor de beloning van de bestuurders als voor de beloning van andere medewerkers in de organisatie. Om een directe relatie tussen de beloning en de realisatie van de doelstellingen van de corporatie te realiseren, dient de realisatie van de doelstellingen meetbaar en aan acties van medewerkers gerelateerd te zijn. Hierdoor is het voor medewerkers duidelijk op welke wijze zij (kunnen) bijdragen aan de realisatie van de doelstellingen van de corporatie en hoe zij daarvoor worden beloond.Het beloningsbeleid kan bijdragen aan de doelstellingen van de corporatie, maar kan indien niet goed toegepast ook (ernstig) afbreuk doen aan deze doelstellingen. Beloningen of beloningsprogramma’s dreigen het risicogedrag van medewerkers dusdanig te beïnvloeden dat medewerkers persoonlijke belangen hebben die tegenstrijdig zijn met de corporatiebelangen. Een voorbeeld hiervan is het manipuleren van kortetermijnresultaten door managers.


41

Tabel 9: Risico’s en beheersmaatregelen HRM-processen Doelstelling

Risico’s


Adequate inzet van personeel

(Indiensttredend) personeel voldoet niet aan verwachtingen en/of bezit niet de gewenste kennis, vaardigheden en eigenschappen

- Opstellen beleid waarin is beschreven welke uitgangspunten ten grondslag liggen aan het aannemen en de uitdiensttreding van medewerkers - Toetsing antecedenten als onderdeel aannamebeleid (screening) - Opstellen van duidelijke competentieprofielen - Procesbeschrijvingen en richtlijnen ten aanzien van taken, bevoegdheden en verantwoordelijkheden duidelijk beschrijven en bekend maken - Periodieke functioneringsgesprekken en beoordelingen - Implementeer een gestructureerd opleidingsprogramma dat aansluit bij de opleidingsbehoefte. Stel tevens consequenties voor het niet voldoen aan de juiste kennis en vaardigheden

Wegvloeien gekwalificeerd personeel

- Implementeer een gestructureerd opleidingsprogramma dat aansluit bij de opleidingsbehoefte - Opstellen van duidelijke competentieprofielen - Tussentijdse voortgangs- en tevredenheidsgesprekken - Exitgesprek als onderdeel van uitdiensttredingprocedure

Ontevreden (ex-)medewerkers doen afbreuk aan corporatiedoelstellingen

- Ontwerp en implementeer een verzuimbeleid - Exitgesprek als onderdeel van uitdiensttredingprocedure - Procedure voor uitdiensttreding bevat regels en richtlijnen die worden gevolgd m.b.t. toegangspassen, accounts etc.

Beloningen beïnvloeden gedrag van medewerkers dusdanig dat medewerkers persoonlijke belangen hebben die tegenstrijdig zijn met de corporatiebelangen

- Beleid ten aanzien van prestatiebeloningen personeel afstemmen op de corporatiedoelstellingen - Inzicht geven in de relatie tussen de werkzaamheden van de medewerkers en de realisatie van de corpratiedoelstellingen - Wijzigingen in beloningsprogramma’s laten reviewen en goedkeuren door de RvC - Afspraken over de beloning van de bestuurder(s) schriftelijk vastleggen en autoriseren door de RvC - In beoordelings- en functioneringsgesprekken met personeel expliciet de realisatie van prestatieafspraken meenemen

Passend beloningsbeleid wordt gevoerd

42

4.4.10 Fiscale processen Doelstellingen proces Woningcorporaties zijn met ingang van 1 januari 2008 volledig belastingplichtig voor de vennootschapsbelasting. Met de invoering van de overdrachtsbelasting met ingang van 1 januari 2003 betekent dit dat woningcorporaties belastingplichtig zijn voor de loonbelasting, sociale verzekeringen, omzetbelasting, overdrachtsbelasting en vennootschapsbelasting (en energiebelasting). Met deze belastingen zijn grote belangen gemoeid. De belangen zijn in financiële zin groot. Het goed omgaan met fiscaliteiten biedt ruimte om de kansen te benutten en de risico’s te beperken en daarnaast dat wordt voldaan aan de wettelijke vereisten in verband met een eventuele naheffing of een boete. Specifiek voor fiscaliteiten geldt dat er over het algemeen onvoldoende kennis bij corporaties aanwezig is om risicogebieden te signaleren en risico’s te benoemen. In administratieve zin heeft vooral de vennootschapsbelasting grote gevolgen voor een woningcorporatie. Dit heeft onder meer te maken met de registratieve eisen om te kunnen voldoen aan de Vaststellingsovereenkomst 2 (VSO 2). De VSO 2 geeft het kader hoe met de vennootschapsbelasting moet worden omgegaan. Zo moet een corporatie de activa en passiva fiscaal waarderen op basis van de waarde in het economisch verkeer, voor de waardering van het vastgoed is hiervoor aansluiting gezocht bij een waardering op basis van de WOZ-waarde. Om in control te komen op belastingen gaat het om het inzichtelijk maken waar fiscale risico’s zich voordoen, hoe deze worden geanalyseerd en hoe de beheersing daarvan plaatsvindt.

Om te komen tot beheersmaatregelen kan worden aangesloten bij de vaak al beschreven bedrijfsprocessen. Door binnen deze bedrijfsprocessen fiscale controlemaatregelen op te nemen kan tot beheersing worden gekomen. Daarnaast kent de fiscaliteit eigen processen die moeten worden beschreven. Het gaat daarbij om: • het aangifteproces voor de vennootschapsbelasting, omzetbelasting en loonbelasting en sociale verzekeringen; • de aansluiting van de fiscaliteit met de jaarrekening en de meerjarenbegroting; • de contacten met de Belastingdienst en belastingadviseurs; • de wijze waarop kennis wordt opgebouwd en geactualiseerd; • de vastlegging van fiscale gegevens en het opzetten van een verantwoordelijkheden structuur. Bij een aantal corporaties heeft inmiddels een inventarisatie plaatsgevonden in hoeverre deze organisaties in control zijn. Het beeld is dat voor de vennootschapsbelasting op alle bedrijfsprocessen de corporaties beperkt in control zijn. Verder is bij projectontwikkeling de aandacht voor omzetbelasting en overdrachtsbelasting nog te beperkt. Ten slotte zijn de verantwoordelijkheden over het algemeen niet benoemd, is er geen fiscale strategie, vindt een beperkte vastlegging plaats van fiscaal relevante informatie en is de kwaliteit en kwantiteit van personen die zich met fiscaliteit bezighouden onvoldoende.


43

Tabel 10: Risico’s en beheersmaatregelen fiscale processen Doelstelling

Risico’s


Er wordt voldaan aan verplichtingen van Vennootschaps-belasting

• Onjuiste bepaling fiscale projectresultaten (o.a. inbrengwaarde)

- Borgen van voldoende fiscale kennis in de organisatie door het opleiden van personeel en/of externe inhuur - Het opzetten en inrichten van de projectadministratie waardoor fiscale resultaten kunnen worden bepaald - Uitvoeren van interne controle op toepassing en diepgang fiscale paragraaf - Fiscale kennis borgen in projectenoverleg - Het opzetten en inrichten van de fiscale vastgoedadministratie waardoor de fiscale waardering van vastgoed kan worden bepaald

• Acquisitie grond • Aard bouwproces wijzigt tijdens uitvoering (koop-huur, maatschappijl-zorg)

Onjuiste en/of onvolledige bepaling fiscale onderhoudslasten

- Het opzetten en inrichten van de onderhoudsdministratie waardoor aan de fiscale verplichtingen kan worden voldaan - Het maken van afspraken met de Belastingdienst hoe met de splitsing van het onderhoud in verbetering en instandhouding moet worden omgegaan

Onjuiste toepassing:

- Fiscale aspecten meenemen in voorraadstrategie

• herinvesteringsreserve bij afstoten bezit • er wordt aangekocht in de overdrachtsbelasting of omzetbelasting • of een herinvesteringsreserve voor de Vpb kan worden gevormd en wat fiscale gevolgen zijn van het gebruik van tussenvormen huur/ koop Er wordt voldaan aan verplichting van Omzetbelasting

Onjuiste fiscale afwegingen bij wijzigingen in het bouwproces

- Formuleren van een fiscale strategie waarin uitgangspunten en maatregelen op hoofdlijnen beschreven worden waardoor op zo efficiënt mogelijke wijze aan fiscale verplichtingen kan worden voldaan - Fiscale kennis borgen in projectenoverleg - Fiscale paragraaf opnemen in besluitvormingsdocumenten (m.i.v. 1 januari 2010 vervalt deze eis) - Uitvoeren van interne controle op toepassing en diepgang fiscale paragraaf

Inlenersaansprakelijkheid en ketenaansprakelijkheid

- Gebruik G-rekening (inlenersaansprakelijkheid) - Btw verleggen (ketenaansprakelijkheid)

Integratieheffing

- Fiscale paragraaf in besluitvormingsdocumenten - Inhuur externe deskundige

Er wordt voldaan aan verplichting van Overdrachtsbelasting

Dubbele heffing van BTW en overdrachtsbelasting (de strafheffing)

- Borgen van voldoende fiscale kennis in de organisatie door het opleiden van personeel en/of externe inhuur

Er wordt voldaan aan verplichting van Loonbelasting en sociale verzekeringen

Inleners- en ketenaansprakelijkheid

- Periodiek opvragen betalingsgedrag leveranciers bij belastingdienst - Gebruik G-rekening

44

Horizontaal toezicht De Belastingdienst wil op een andere wijze de relatie met belastingplichtigen vormgeven. Zij wil van verticaal toezicht naar horizontaal toezicht. Bij verticaal toezicht wordt achteraf een gegevensgerichte controle uitgevoerd. Horizontaal toezicht houdt in dat de Belastingdienst en belastingplichtige op basis van wederzijds vertrouwen, begrip en transparantie met elkaar door het fiscale leven gaan. Onderdeel van het horizontaal toezicht is dat de corporatie in control komt op haar belastingen. Immers afspraken maken met een partij die haar zaken niet op orde heeft past niet. De fiscus speelt dan ook een rol bij de wijze waarop corporaties in control komen op het gebied van belastingen.

Om in control te zijn op het gebied van belastingen moeten woningcorporaties beschikken over een Tax Control Framework (TCF). Het TCF is een afgeleide van een In Control Framework en richt zich op de interne beheersing van de fiscale processen en heeft betrekking op alle belastingmiddelen. Een TCF is maatwerk en wordt opgesteld door en voor de onderneming. De mate waarin een onderneming in control is, bepaalt in hoge mate de vorm en de intensiteit van het toezicht door de Belastingdienst. Het is daarom belangrijk dat de Belastingdienst inzicht heeft in opzet, bestaan en werking van het TCF. Zie figuur 8 voor een TCF.

Figuur 8: Tax Control Framework

Oorzaken van mogelijke tax risico’s

Overzicht van issues Communicatie

Analyse van issues

Opvolging van issues Communicatie

Wat Feitelijke analyse Communicatie

Hoe

Tax inhoudelijke analyse Kennis

Het opzetten van een Tax Control Framework (TCF)

Proces Bereik IT Mensen

Tax Strategy

Tax Operations & Risk

Tax Accounting & Reporting

Tax Compliance

Automatiseing & Technologische Integratie Organisatie &Resources


45

4.4.11 Inkoopprocessen

en efficiënt met de ter beschikking staande middelen dienen om te gaan (bijvoorbeeld artikel 21 en 24).

Doelstellingen proces Corporaties investeren de komende jaren fors in uitbreiding, onderhoud en renovatie van hun bezit. Daarnaast opereren zij ook als ontwikkelaars van koopwoningen. Corporaties profileren zich de komende jaren nadrukkelijk als inkopende en aanbestedende dienst op de bouwmarkt. De financiële belangen hierbij zijn groot. Naast de investeringen in en het onderhoud van het bezit besteden corporaties ook een belangrijk deel van hun middelen aan de reguliere bedrijfslasten. Een deel hiervan wordt besteed aan de inkoop van goederen en diensten ten behoeve van de exploitatie. Uit de gegevens van het CFV (sectorbeeld 2008) blijkt dat per woongelegenheid jaarlijks gemiddeld circa € 2.500 wordt uitgegeven. De sector had ultimo 2007 circa 2,4 miljoen woongelegenheden in bezit. Dit betekent dat de sector in totaal jaarlijks 6 miljard euro uitgeeft. Het mag duidelijk zijn dat corporaties, gezien de omvang van hun uitgaven, hun inkoop- en aanbestedingsprocessen op orde moeten hebben. Dit is ook in het Bbsh opgenomen. In het Bbsh is op diverse plaatsen aangegeven dat corporaties doelmatig

Door verschillende oorzaken staan de kasstromen van corporaties onder druk. Dit betekent dat zij door een efficiënt en effectief inkoop- en aanbestedingsproces moeten zoeken naar manieren om de uitgaande kasstroom te verlagen en de inkomende kasstroom te verhogen. De exacte doelstellingen van de inkoop- en aanbestedingsprocessen verschillen per corporatie, de hoofdlijn is over het algemeen hetzelfde. Uitgaande van de genoemde ontwikkelingen bij de inkoop- en aanbestedingsprocessen kunnen we de volgende algemene doelstellingen formuleren: • • • •

Doelmatig en rechtmatig inkopen en aanbesteden. Duurzaam inkopen. Integriteit bij inkopen. Mogelijk maken van verantwoording over de doelmatige besteding van de middelen.

Het inkoop- en aanbestedingsproces kent zes fasen: specificeren, selecteren, contracteren, bestellen, bewaken, nazorg. Met in elke fase specifieke activiteiten, zie figuur 9. Figuur 9: Het inkoop- en aanbestedingsproces < operationeel >

< tactisch >

Specificeren

Selecteren

Contracteren

Bestellen

Bewaken

Nazorg

- Mogelijke

- Onderhandelen

- Ontwerpen

- Transactie bewaken

- Evaluatie inkoopproces

behoefte

leveranciersselectie

- (Mantel-) contracten

bestelroutines

- Contract bewaken

- Afhandelen geschillen

- Verzamelen

- Offertes aanvragen

afsluiten

- Specificeren behoefte

- Individuele bestelling

- Vastleggen ervaringen

- Offertes beoordelen

- Formaliseren contract

- Opstellen

- Marktonderzoek

- Opstellen longlist

- Kennis

bestelaanvraag

- Facturering verifiëren

- Contractherziening

- Inbreng

- Onderhandelen met

contractvoorwaarden

- Goedkeuren

- ‘Troubleshooting’

- Claimafhandeling

- Eindredactie

bestelaanvraag

- ‘Overdue’-lijst

- Dossiervorming

- Opstellen inkooporder

- ‘Afkeurrapportage’

- Vendorrating

- Specificeren van de

gebruikerswensen

leverancierskennis - Programma van eisen opstellen. - Acties initiëren - Accorderen van de specificatie - Wijzigingenbeheer - Wijzigingsprocedures - Inkoopvolume analyseren 46

leveranciers

- Inkooporder plaatsen - Bestel-/orderbron

bewaken

- Terugkoppeling

Tabel 11: Risico’s en beheersmaatregelen inkoopprocessen Doelstelling

Risico’s


Op het gebied van Specificeren worden de juiste maatregelen getroffen

Onvoldoende inzicht in en rekening houden met de behoefte, waardoor te veel wordt ingekocht of onvoldoende afstemming met de corporatiedoelstellingen wordt gerealiseerd

- Vastgestelde begroting (waaronder onderhoudsbegroting en invetseringsbegroting) - Proces voor interne toets op noodzaak en aansluiting met begroting

Te hoog opgestelde budgetten

- Gebruik actuele prijzenbestanden en/of catalogi uit de branche - Interne toets op de totstandkoming van de ramingen

Manipulatie productomschrijving en/ of programma van eisen ter beperking aanbiedersgroep

- Betrokkenheid meerdere functionarissen - Autorisatie definitieve productomschrijving en /of programma van eisen

Leveranciersselectie vindt plaats op basis van subjectieve criteria

- P rocedure met objectieve selectiecriteria (longlist à shortlist) - S electiecriteria worden vastgesteld door onafhankelijke functionaris

Vertrouwelijke informatie wordt doorgespeeld aan één of enkele leveranciers

- F unctiescheiding tussen de functionaris die belast is met het opstellen en autoriseren van ramingen en de functionaris die betrokken is bij de offerteprocedure

Samenspanning onderhandelaar corporatie en leverancier, waardoor een te hoge prijs of te lage kwaliteit ontstaat

-O fficiële procedure voor onderhandelingsproces met minimaal twee personen van de corporatie, vastlegging besprekingsverslag en roulatie in de onderhandelende functionarissen

Op het gebied van Contracteren en bestellen worden de juiste maatregelen getroffen

Bij het afsluiten van de contracten worden voor de corporatie nadelige afspraken overeengekomen

- Hanteren van een vast format voor (mantel)contracten - Inrichting procedure zodanig dat contractvoorwaarden vóóraf intern worden afgestemd en juridisch getoetst

Contracten en/of bestellingen worden afgesloten en/of geplaatst door onbevoegde functionarisssen

- Mandaatbesluit met duidelijke vastlegging taken en bevoegdheden - Interne toets op naleving mandaatbesluit

Er vindt contractbewaking plaats

Geen consequenties aan het niet nakomen van contractvoorwaarden door de leverancier

-C ontrole op naleving contractvoorwaarden door onafhankelijke functionaris (niet de opdrachtverstrekker) -V astlegging voortgangscontroles en voortgangsgesprekken - P rocesverbaal van oplevering door twee personen autoriseren

Onjuiste facturatie tarieven en/of hoeveelheden/prestaties

-C ontrole factuur door zowel functionaris die opdracht heeft verstrekt als door functionaris die toezicht houdt -C ontrole factuur op basis van contract en verslagen voortgangscontroles (prestatieverklaringen opzichter)

Onterecht in rekening brengen meerwerk of niet verrekenen minderwerk

- Meerwerk moet door bevoegde functionaris vooraf goedgekeurd zijn d.m.v. aanvullende opdrachtverstrekking - Vastlegging meer- en minderwerk in verplichtingenadministratie - Controle verrekening minderwerk d.m.v. aansluiting verplichtingenadministratie met daadwerkelijke facturatie

Onterecht goede beoordeling leveranciers

- Procedure voor beoordeling leveranciers aan de hand van vooraf vastgestelde criteria - Beoordeling door meerdere functionarissen - Verwerking uitkomsten in groslijsten

Op het gebeid van Selecteren worden de juiste maatregelen getroffen

Er vind nazorg plaats


47

4.4.12 Informatievoorziening Doelstellingen proces Goede informatievoorziening binnen een corporatie is onmisbaar bij het volgen van de juiste koers van de corporatie. Het is een basiselement voor control en speelt bij alle processen. Anders gezegd, de interne informatievoorziening moet aansluiten bij de (strategische) doelstellingen. De informatie moet betrouwbaar (juist, tijdig en volledig) en relevant (op juiste abstractieniveau) zijn. Een gebrek aan kennis en juiste informatie is volgens Merchant & Van der Stede (2007) een van de grootste oorzaken van problemen op het gebied van de (interne) beheersing van een organisatie. Wanneer medewerkers in verschillende lagen van de organisatie niet beschikken over de juiste informatie om hun taken en werkzaamheden goed uit te voeren, raakt de organisatie zelfs ‘out of control’. Ook de kwaliteit van het toezicht is volledig afhankelijk van adequate informatievoorziening.

“Automatiseren is geen doel op zich, het ICT-beleid moet zijn afgestemd op de informatiebehoefte en dus op de doelstellingen van een organisatie.” Daniel Boers, directeur Wonen, DataBalk

De informatievoorziening dient dus verschillende doelen. Een goede informatievoorziening ondersteunt een woningcorporatie bij haar operationele bedrijfsvoering en biedt functionaliteit voor een integrale beleid- en controlecyclus. Daarbij dient onderscheid te worden gemaakt tussen de informatie die nodig is voor het sturen en beheersen van de organisatie (de interne dimensie), en de informatie die toezichthouders (de externe dimensie) in staat stelt hun functie uit te oefenen en verantwoording af te leggen. Een toelichting op informatievoorziening in de praktijk vindt u in bijlage F.

48

De volgende algemene doelstellingen kunnen worden geformuleerd: • Informatievoorziening zorgt continu voor betrouwbare en relevante (management-) informatie. • Het informatiesysteem ondersteunt de uitvoering van de (operationele) processen. • Het informatiesysteem is beschikbaar, betrouwbaar en veilig (integer).

“Wij geloven dat de toegevoegde waarde van IT meer en meer wordt bepaald door de ondersteuning van de individuele medewerker. Niet alleen door functionaliteit, procesondersteuning en een persoonlijke werkwijze, maar ook en vooral door inzicht in de daadwerkelijke persoonlijke bijdrage aan de doelen.” Daniel Boers, directeur Wonen, Databalk

Tabel 12: Risico’s en beheersmaatregelen informatievoorziening

Doelstelling

Risico’s


Informatievoorziening zorgt continu voor betrouwbare en beschikbare (management-) informatie

Onvoldoende samenhang tussen de strategie en de doelstellingen van de organisatie en de informatievoorziening

-H et uitwerken van een strategische visie met betrekking tot informatievoorziening

Onvoldoende zicht op de beheersing van de diverse processen

-H et implementeren van een informatiesysteem dat managementinformatie genereert die nodig is voor de beheersing van de verschillende processen

Niet alle benodigde informatie is beschikbaar en/of beschikbare informatie is verouderd

-M onitoren van de informatiebehoefte en zonodig bijstellen van de informatievoorziening - P rocedures implementeren voor een tijdige aanlevering van informatie uit alle lagen in de organisatie

Het informatiesysteem ondersteunt de uitvoering van de (operationele) processen

Mismatch tussen de processen en het gehanteerde informatiesysteem

-O nderzoek naar en implementatie van een informatiesysteem dat aansluit bij de aard en de omvang van de corporatie -C ontinue afstemming tussen de processen en het gehanteerde informatiesysteem

Het informatiesysteem is betrouwbaar en veilig

Het informatiesysteem wordt niet voldoende beheerd en bijgewerkt

-H et hanteren en toetsen van de naleving van standaarden voor het beheer van het informatievoorzieningsysteem -H et uitvoeren van IT-audits en/of risicoanalyses en het systeem aanpassen op basis van de uitkomsten -H et toetsen van de naleving van de afspraken met de leverancier indien er sprake is van outsourcing -H et opvragen van een verklaring van de kwaliteit van het beheerssysteem indien er sprake is van outsourcing

Het informatiesysteem is onvoldoende beveiligd

- F ysieke beveiliging door het gebruik maken van een afgesloten ruimte voor de opslag van informatiesystemen

Onvoldoende aandacht voor de beveiliging van vertrouwelijke informatie

- Implementeren van een protocol hoe omgegaan dient te worden met vertrouwelijke informatie


49

Compliance is ingedeeld naar drie componenten: rechtmatigheid, integriteit en fraude. De volgende doelstellingen zijn geformuleerd: • Naleven van weten regelgeving: Het juridische begrip rechtmatigheid in breedste zin van het woord betreft het naleven van interne en externe weten regelgeving. • Waarborgen van integriteit: Integriteit is een breed aanvaard, maar lastig te omschrijven begrip. De doelstelling van integriteit is het handelen volgens de geest en de bedoeling van de weten regelgeving en in het belang van de organisatie (normconform). • Voorkomen van schade als gevolg van fraude: De doelstelling van fraudepreventie is het voorkomen dat een persoon binnen de corporatie maatschappelijke gelden aanwendt voor doeleinden waarvoor ze niet bedoeld zijn.

• Rationalisatie: in hoeverre hebben mensen de neiging om fraude en/of ongewenst gedrag te plegen. Niet-integer handelen wordt goedgepraat (het komt mij toe, het was slechts eenmalig, niemand heeft er last van). Figuur 10: Fraudedriehoek

na tie

Gedrag medewerkers organisatie

lisa

Beheersmaatregelen: • Aanpassen targets • Aanpassen bonus systeem • Bedrijfs sociaal werker • Melden van wangedrag

tio

50

• Druk: vanuit de corporatie kan het management druk opleggen wat tot fraude of ongewenst gedrag kan leiden (prikkel). Het gaat hierbij om geld (prestatiebeloning), prestige (levensstijl), verleidingen (bijv. in de privésfeer zoals verslaving, echtscheiding, schulden) en werkgerelateerde druk (behoefte aan erkenning, behalen van promotie).

Ra

In het Deloitte handboek Fraudepreventie is fraude als volgt gedefinieerd: Het vanuit een positie van vertrouwen, macht of invloed, in het kader van enigerlei economisch, bestuurlijk of politiek bedrijf op schijnbaar wettelijke wijze deelnemen aan het erkende economische en/of politieke verkeer met de bedoeling de daarvoor geldende maatschappelijke spelregels wederrechtelijk te gebruiken voor eigen of andermans gewin.

• Gelegenheid: de mogelijkheid die de corporatie openlaat (en niet door beheersmaatregelen is afgedekt) om eventuele fraude en/of ongewenst gedrag uit te voeren.

k

Doelstellingen proces Doelstelling van dit proces is het nemen van maatregelen zodat de corporatie handelt volgens de vigerende weten regelgeving (Woningwet, Bbsh, MG-circulaires, maar ook bijvoorbeeld arbo- en privacy-wetgeving). Gezien de complexiteit hiervan is dit een risicovol proces dat net als governance en informatievoorziening, invloed heeft op alle andere processen van het ICS-huis. Indien blijkt dat een corporatie niet heeft gehandeld conform de weten regelgeving kan sprake zijn van integriteitsinbreuken of fraude. Dit onderwerp staat recent zeer in de belangstelling.

Volgens de richtlijnen voor accountantsverklaringen worden fraude- en integriteitsrisico’s beïnvloed door drie factoren die een organisatie kan sturen om in control te zijn en daarmee te voldoen aan weten regelgeving (zie ook figuur 10):

Dr u

4.4.13 Compliance

Gelegenheid ...

Beheersmaatregelen: • Veiligheidsmaatregelen • Risicomanagement • Inzicht in vertrouwelijke informatie

Beheersmaatregelen: • Managementstijl • Voorbeeldgedrag • Morele competenties • Sociale vaardigheden • Organisatie principes

Tabel 13: Risico’s en beheersmaatregelen compliance Doelstelling

Risico’s


Waarborgen rechtmatigheid

Het niet handelen in overeenstemming met interne normen (als statuten, arbeidscontracten) en externe weten regelgeving

- Compliance officer-functie inrichten - Inzichtelijk en up-to-date maken aan welke interne en externe regelgeving de corporatie moet voldoen - Borging van naleving van interne en externe weten regelgeving in de processen - Periodieke toetsing van werking van de beheersmaatregelen waarbij uitkomsten worden besproken met de bestuurder(s) en/of RvC en verbeteringen worden doorgevoerd

Waarborgen integriteit

Het niet handelen volgens de geest en de bedoeling van de weten regelgeving en in het belang van de organisatie (normconform)

- Ontwikkelen integriteitsvisie en -beleid - Ontwerpen (gedragen) gedragscode (omschrijven gewenst gedrag) - Ontwikkelen klokkenluiderregeling en meldingsprocedure - Aanstellen vertrouwenspersoon - Opstellen sanctiebeleid - Definiëren en beleggen rol management en/ of leidinggevenden binnen integriteitsbeleid (voorbeeldrol) - Integriteit bewustwordingstrainingen medewerkers - Verankering integriteit in bedrijfsprocessen (HRM, communicatie, bedrijfsvoering)

Voorkomen van schade door fraude

Dat (een persoon binnen) de corporatie maatschappelijke gelden aanwendt voor doeleinden waarvoor ze niet bedoeld zijn

- Jaarlijks uitvoeren van een frauderisicoanalyse waarbij de risico’s afzonderlijk met bestuurder(s) en RvC worden besproken en vastgesteld - Jaarlijks uitvoeren frauderisicoanalyse - Ontwikkelen klokkenluiderregeling en meldingsprocedure - Aanstellen vertrouwenspersoon - Opstellen regeling belangenverstrengeling

Financiële schade als gevolg van fraude

- Afsluiten van fraudeverzekering en een bestuursaansprakelijkheidsverzekering


51

5. Stappenplan ICS

5.1 Inleiding In de praktijk blijkt het lastig om een controleraamwerk te implementeren en te komen tot een ICS, ondanks dat op papier de voordelen van een ICS duidelijk zijn. Het traject van implementatie van een raamwerk tot een werkend instrument dat de besluitvorming ondersteunt, kost tijd. Deze tijd wordt niet alleen besteed aan ‘harde’ activiteiten zoals het in kaart brengen van risico’s of beschrijven van processen, maar ook aan de mensgerichte activiteiten zoals verandermanagement bij de corporatie. Er dient voor een succesvolle implementatie van een controleraamwerk veel aandacht te worden besteed aan mensgerichte onderdelen zoals communicatie omtrent risico’s en controls, opleiding en training van medewerkers en aan het overtuigen van de medewerkers. 5.2 Te ondernemen stappen Een gestructureerde aanpak in de vorm van een pragmatisch stappenplan ondersteunt de corporatie bij een efficiënte en effectieve uitvoering van een ICS, zie figuur 11.

Stap 0. Opstellen business case Aangeraden wordt om eerst een (globale) business case op te stellen. Het bestuur dient voor het ICS-traject begint helder voor ogen te hebben waarom er een ICS zal worden afgegeven. De meerwaarde van een ICS en van het in control zijn moet duidelijk zijn. Ook moet duidelijk zijn welke kosten ermee gemoeid zijn, zowel financieel als in inspanning van medewerkers. Een globale analyse van haalbaarheid en planning maakt deel van uit van de business case. Stap 1. Voorbereiding Formuleren ambitie Het management dient voorafgaand aan het ICS-project de ambitie te formuleren. Hoe ver wil het management gaan met het in control brengen van de organisatie? Welke kosten mogen gemaakt worden? Het ambitieniveau hangt nauw samen met de doelstellingen die de corporatie heeft met het controleraamwerk en geeft een richting aan de gestelde kwaliteitseisen.

Figuur 11: Stappenplan ICS

Fasering

Activiteiten

Stap 0: Opstellen Business Case

• Kosten-baten afweging

Stap 1: Voorbereiding

• Formuleren ambitie

• Doelstelling op hoofdlijnen

• Bepalen scope

Inrichten governance Communicatie Training en opleiding

• Opstellen controle raamwerk

52

• Uitvoeren nulmeting Stap 2: Plan van aanpak

• Opstellen plan van aanpak

Stap 3: Uitvoering & implementatie

• Risicoanalyse en beheersmaatregelen

Stap 4: Afgeven ICS

• Op niveau proces/afdeling

Stap 5: Evaluatie & verbeteringen

• Periodieke evaluatie interne beheersingsysteem

• Testen beheersmaatregelen

• Overall ICS door bestuurders

• Doorvoeren verbeteringen

Als het ambitieniveau is om ‘slechts’ een intern ICS af te geven dan heeft dit mogelijk gevolgen voor de wijze waarop getest wordt. Voor een extern ICS zal het management mogelijk meer zekerheid verlangen dan voor een intern ICS.

niveau neer te leggen binnen het procesmodel (de organisatie). Afhankelijk van de geïdentificeerde risico’s voor de betreffende processen en de plaats van de key controls dienen processen gedetailleerder worden betrokken binnen de beoordeling voor het ICS.

Bepalen van scope Ook het bepalen van de scope van het ICS en de formulering (zie bijlage G) maakt deel uit van de voorbereiding. Er worden twee dimensies onderscheiden:

Opstellen intern controleraamwerk Na de voorbereidende fase wordt de bestaande omgeving in kaart gebracht. Er wordt een intern controleraamwerk opgesteld dat bestaat uit:

• De scope in de breedte: Welke processen vallen binnen de scope van het ICS? • De scope in de diepte: Hoe gedetailleerd worden processen betrokken in de onderbouwing van het statement? De scope bestaat in principe uit alle processen (subprocessen) van de corporatie die bijdragen aan het behalen van haar strategische doelstellingen. Een corporatie kan besluiten tot een gefaseerde invoering van een ICS en starten met enkele processen.

• de geldende weten regelgeving waar de corporatie aan moet voldoen; • de missie en de doelstellingen van de corporatie; • de bestaande bedrijfsvoering (de onderliggende processen); • het bestaande beleid en interne richtlijnen. Dit tezamen is het normenkader (waaraan moeten we voldoen?) dat uitgangspunt vormt voor het ICS.

Het uitgangspunt bij het vaststellen van de scope kan zijn om de beheersing op een zo hoog mogelijk


53

Uitvoering nulmeting Aanbevolen wordt om tijdens deze stap een nulmeting uit te voeren. Dit is om de stand van zaken in kaart te brengen van de kwaliteit van beheersing. Welke onderdelen zijn reeds in control en waar bevinden zich witte vlekken in de beheersing? De resultaten van de nulmeting vormen het uitgangspunt voor de acties in het vervolgtraject. Het levert eigenlijk het eerste ‘proef ICS’ op. Stap 2. Plan van aanpak Na het in kaart brengen van het controleraamwerk en de bestaande situatie kan een plan van aanpak worden opgesteld met daarin alle uit te voeren activiteiten. Belangrijk is om aan te haken bij bestaande initiatieven op het gebied van interne beheersing. In het plan van aanpak worden activiteiten, tijdspad (incl. deadlines), rollen, verantwoordelijkheden en de scope helder beschreven. Ook wordt aangegeven hoe en door wie wordt gerapporteerd over de voortgang van het ICS-traject. Meestal worden deze taken uitgevoerd door een projectgroep die tijd heeft gekregen voor het ICS-traject. Stap 3. Uitvoering en implementatie De implementatie blijkt in de praktijk een lastig te nemen horde. De voorgaande activiteiten betroffen met name de ‘opzet’. De implementatie van de beheersmaatregelen in de processen en in de normale dagelijkse uitvoering van de werkzaamheden ligt vooral bij de medewerkers zelf. Risicoanalyse en beheersmaatregelen In deze fase worden alle relevante processen doorgelicht op risico’s. Uitgangspunt hierbij is het opgestelde controleraamwerk. De proceseigenaren zijn hierbij nadrukkelijk betrokken, immers zij kennen de processen en de risico’s het best. Vooraf moet zijn nagedacht over de wijze waarop getest gaat worden en wanneer men van oordeel is dat men op het onderdeel ‘in control is’.

Vragen die daarbij beantwoord moeten worden zijn bijvoorbeeld: • Wat is de steekproefperiode en steekproefgrootte? • Wat is de maximale foutmarge die geaccepteerd wordt bij het toetsen van de werking van de controlemaatregel? Risicoanalyse en beheersing bestaat uit: • risicoidentificatie; • risicobeoordeling; • risicoanalyse; • bepalen van beheersmaatregelen (juiste mate van beheersing). Het lijnmanagement, voor ieder proces de proceseigenaar, beoordeelt voor eigen processen periodiek: • de werking van de beheersmaatregelen over de afgelopen periode; • in hoeverre de geïdentificeerde risico’s zijn afgedekt met benoemde controls; • de actualiteit en volledigheid van de geïdentificeerde risico’s voor het proces. Voor beoordeling wordt een standaard format voor het management ontwikkeld, indien noodzakelijk is dat ondersteund door een tool (zie hiervoor ook hoofdstuk 6). Hiermee wordt gewaarborgd dat iedere manager op een uniforme manier de beoordeling uitvoert en de resultaten ervan vastlegt. Het identificeren van risico’s bestaat uit het identificeren van mogelijke bedreigingen van de doelstellingen van bijvoorbeeld de woningcorporatie als geheel, een specifiek project of een specifiek proces. De bedreigingen worden helder en eenduidig omschreven (indien mogelijk met voorbeelden) zodat zij voor een ieder herkenbaar en begrijpelijk zijn. De volgende activiteit bestaat uit het beoordelen van de geïdentificeerde risico’s. Dit houdt in dat proceseigenaren de risico’s wegen op bijvoorbeeld de impact bij optreden en kans van optreden. Op deze manier ontstaat een duidelijk beeld van de belangrijkste risico’s. Op deze risico’s dient de woningcorporatie haar aandacht, middelen en resources te richten. Om concrete beheersmaatregelen op te stellen is het handig eerst een oorzaak-gevolganalyse uit

54

te voeren op de belangrijkste risico’s. De concrete oorzaken en gevolgen bieden goede handvatten voor juiste en doeltreffende beheersmaatregelen. Bij de beheersing wordt een onderscheid gemaakt tussen bestaande beheersmaatregelen en nieuwe in te richten beheersmaatregelen. Per bestaande beheersmaatregel wordt een eigenaar aangeduid en voor nieuwe een deadline van invoering. Het totale overzicht van beheersmaatregelen dient als input voor het evalueren en testen van de werking van het controleraamwerk. Tijdens de implementatie van de beheersmaatregelen is het noodzakelijk strak te sturen op de kwaliteit en de deadlines. Een actieve ondersteunende rol van bijvoorbeeld de risicomanager of een ICS-projectgroep kan helpen bij een succesvolle implementatie. Testen van werking beheersmaatregelen Voordat overgegaan kan worden tot het afgeven van een ICS, dient de werking van de beheersmaatregelen te worden getest. De beheersmaatregelen worden getest om vast te stellen dat de risico’s die zij behoren te beheersen daadwerkelijk worden beheerst. De wijze van vaststellen en de hieraan gelieerde mate van zekerheid is een keuze van het management. Tot de mogelijkheden behoren testwerkzaamheden of een ‘control self-assessment’. De wijze waarop de werking wordt vastgesteld wordt beschreven in de testplannen. De testplannen dienen minimaal te bevatten: • heldere criteria voor het evalueren van effectiviteit; • heldere criteria voor het identificeren van ‘deficiencies’; • goede balans tussen self-assessment door management en assessment door ‘internal audit’. De testresultaten moeten worden vastgelegd. De ondersteuning van een ‘assurance collection’ (risico en control) tool kan hierbij helpen. Een ‘dashboard overview’ van de resultaten (risico’s and controls) biedt het management een overzichtelijke weergave van de resultaten. Op basis van dit overzicht kan het proces van aftekenen van het ICS of verschillende ICS’s op de verschillende niveaus (afdelingen, processen, aandachtsgebieden) uitgevoerd worden.

Stap 4. Het afgeven van een ICS Nadat de implementatie is afgerond en de benodigde beheersmaatregelen (controls) genomen en getest zijn, kan het management een verklaring afgeven. Gekozen kan worden voor de afgifte van een verklaring per proceseigenaar of per afdeling. Vervolgens worden deze specifieke verklaringen samengevoegd op het niveau van bestuurders en wordt hier één overall ICS afgegeven. De volgende onderwerpen of aspecten kunnen in het overall ICS aan de orde komen: • missie en kernwaarden; • beschrijving van het risicobeheersingen controle systeem met daarbij in ieder geval aandacht voor: • risicomanagement, • procesmanagement, • compliance, • prestatiemeting; • beschrijving van de belangrijkste geïdentificeerde risicogebieden inclusief de geformuleerde beheersmaatregelen volgens het ICS-huis; • de verklaring (zie hiervoor bijlage G). Stap 5. Evaluatie van de business case en het traject gevolgd door eventuele verbeteringen Periodiek evalueert het management in overleg met control de kwaliteit van de risicobeheersingen controlesystemen. Belangrijk is om in ogenschouw te nemen dat de risico’s en uitgangspunten (bijv. wetten en regels) van de woningcorporatie onderhevig zijn aan continue veranderingen. Indien er zich grote wijzigingen voordoen heeft dit wellicht gevolgen voor de risico’s en de vereiste beheersing om in control te blijven. Dit betekent dat herijking een continu proces is. Voor een corporatie is het echter niet werkbaar om continu bezig te zijn met herijking en daarom is het aan te raden een officieel moment in te bouwen om het risicobeheersingen controlesysteem te evalueren. Zo kan bijvoorbeeld in het derde kwartaal van een jaargang het eerstelijnsmanagement de risicobeheersingen controlesystemen evalueren. De keuze voor het derde kwartaal ligt in het feit dat het management kan aansluiten op de te schrijven jaarplannen voor het volgende jaar.


55

De onderwerpen die minimaal aan bod komen zijn: • toereikendheid van de omgeving voor risicomanagement (cultuur, organisatiestructuur, risicobewustzijn, etc.); • het proces van het totstandkomen van doelstellingen op alle niveaus; • frequentie en diepgang van de identificatie van risico’s; • inschatting van de hoogte van de risico’s; • toereikendheid van de reactie op risico’s; • de mate van implementatie van beheersmaatregelen; • rapportages over risico’s en het risicomanagementproces. Continue activiteiten Naast de hierboven beschreven fasering vinden er activiteiten plaats met een continu karakter (gedurende de projectperiode).

Figuur 12: Rollen en verantwoordelijkheden binnen een organisatie

Medewerkers

Proceseigenaren

Management team

Bestuur

• Inrichting governance Het inrichten van een adequate projectstructuur om de uitvoering van het traject in te vullen. Hiervoor wordt een projectleider benoemd, die rapporteert aan het bestuur. Indien gewenst kan een stuurgroep worden ingericht, die de implementatie begeleidt. Ook is het van belang een projectorganisatie op te zetten, waarin alle belanghebbenden vertegenwoordigd zijn (bijv. de proceseigenaren).

• Uitvoerende rol

• Communicatie De juiste communicatie helpt om draagvlak te creëren met als doel de ondersteuning van risicomanagement en om commitment te verkrijgen van het management. Het ICS-traject moet worden uitgedragen op verschillende niveaus in de organisatie teneinde succes te behalen in de vorm van een volledig geïmplementeerd en continu werkend risicobeheersingen controlesysteem. Figuur 12 geeft schematisch de verantwoordelijkheden en rollen weer van de verschillende lagen binnen een fictieve organisatie. Een stap is het maken van een communicatieplan met als doel het verkrijgen van acceptatie en support van de organisatie.

• Is opdrachtgever en actieve

56

• Verantwoordelijk voor uitvoering risicoanalyse en beheersmaatregelen • Promoot ICS binnen de organisatie • Verantwoordelijk voor ICS

sponsor • Tone at the top

• Training en opleidingen Vanaf de start van het ICS-traject moeten medewerkers worden opgeleid om de vereiste vaardigheden op het gebied van risicomanagement en interne beheersing te verkrijgen. 5.3 Succesfactoren bij invoering Cruciaal voor het toewerken naar een ICS is het ‘levend krijgen en houden’ van risicomanagement binnen de organisatie. Het proces van bewustwording van managers en medewerkers van risico’s en mogelijke beheersmaatregelen dient in stap 1 te worden gestart en loopt parallel aan de daarop volgende stappen. Het proces om te komen tot een ICS wordt vaak onderschat. Bij het opstellen van een normenkader blijkt de scope van beheersing van risico’s vaak vele malen breder te zijn dan aanzienlijk werd gedacht. Om richting te geven aan het ICS-proces wordt aangeraden om, zolang het afgeven van een ICS nog niet verplicht is, te beginnen met het afgeven van een interne verklaring (monitoring). Deze generale repetitie is alleen nuttig wanneer het management het mogelijk maakt een verklaring af te geven waaruit blijkt dat de beheersing niet geheel op orde is. Tenslotte is het afgeven van een verklaring nog niet verplicht en hoeft deze niet ‘schoon’ te zijn. Door juist alles te rapporteren wordt er sturing gegeven aan het proces in de toekomst. Om doelstelling en risico’s op elkaar af te stemmen is het noodzaak dat de directeur-bestuurder de interne verklaring daadwerkelijk ondertekent. Hiermee kan de directeur-bestuurder aangesproken worden op verantwoordelijkheden.

Als kritische succesfactoren voor het succesvol implementeren van het ICS-programma kunnen worden benoemd: • De toon aan de top dient in overeenstemming te zijn met de kernwaarden van de corporatie. • Het ICS moet aansluiten bij de cultuur (karakteristieken) van de organisatie. • De perceptie die de klant heeft van de dienstverlening dient aan te sluiten bij het concept van een ICS op het moment van afgeven (publicatie). • Voor een ICS geldt: ‘Wat je roept, moet je zijn’. • De belegde rollen en verantwoordelijkheden moeten eenduidig zijn. • Commitment van de bestuurder(s) dient aanwezig te zijn. Dit draagvlak moet leiden tot acceptatie van het controleraamwerk dat ten grondslag ligt aan het ICS en het beschikbaar stellen van capaciteit. • De diverse fasen van het programma op basis van harde gecommuniceerde einddata dienen tijdig afgerond te worden. Het is belangrijk de fasen goed voor te bereiden en de voortgang te bewaken. Iedereen is individueel verantwoordelijk voor het tijdig melden van (mogelijke) tijdsoverschrijdingen bij de kerngroep. • Gezien de tijdsdruk en de aard van de materie is het belangrijk haalbare doelstellingen op een duidelijke manier te formuleren. • Inzet, commitment en het streven naar kwaliteit door de leden van de werkgroepen zijn essentieel voor het succes van het programma. • De onderbouwing voor de verklaring wordt procesgericht vormgegeven. De uiting naar de markt dient herkenbaar te zijn voor de belanghouder.


57

6. Ondersteunende software in het ICS-traject 6.1 Inleiding Voor de corporatie en de toezichthouders is de kwaliteit van de verantwoording over het gevoerde beleid en de risicobeheersing van belang. De informatievoorziening moet transparant, betrouwbaar, tijdig en actueel zijn. Daarnaast is voor een corporatie relevant dat het inzicht in de interne beheersing op simpele wijze, effectief en efficiënt en zonder onnodige belasting voor de organisatie kan worden gerealiseerd. Technologische ondersteuning, in de vorm van software, is voor alle genoemde criteria van toegevoegde waarde. Adequate technologische ondersteuning is onmisbaar bij een risicobeheersingen controlesysteem. Met informatievoorziening kan het gehele ICS-proces efficiënt, consistent, transparant en duurzaam worden ingericht.

“Zichtbare zekerheid door een transparante vastlegging”

Figuur 13: Visualisatie van de resultaten

58

Software helpt de corporatie bij het inzichtelijk maken en optimaliseren van de interne beheersing, bij het realiseren van de doelstellingen en het afleggen van verantwoording. Software draagt bij aan het verder verbeteren en professionaliseren van goed bestuur (governance) bij een corporatie. Door visualisatie van de resultaten wordt de status van de interne beheersing inzichtelijk voor het management. In figuur 13 wordt hiervan een voorbeeld gegeven.

Effectief gebruik van ondersteunende software maakt kostenbesparing en kwaliteitsverbetering mogelijk. Denk in het ICS-traject aan bijvoorbeeld een vastgoedinformatiesysteem of projectrisicomanagementsysteem. De ambitie van de corporatie en het niveau van risicomanagement binnen de corporatie bepalen de voordelen die bereikt kunnen worden met ondersteunende software. In dit kader zijn doelstellingen en randvoorwaarden gesteld. De belangrijkste doelstellingen in dit verband zijn: • transparantie; • verantwoording en bewustzijn; • centraal inzicht; • consistente aanpak; • efficiëntie. Als randvoorwaarden kunnen genoemd worden: • keep it simple; • betrouwbaarheid, vertrouwelijkheid en continuïteit. 6.2 Doelstellingen Transparantie Verantwoordelijkheden en resultaten kunnen door een software-applicatie transparant worden gemaakt. Informatie wordt vastgelegd en gedeeld door belanghebbenden, op basis van hun rollen. Op deze wijze kan een centrale applicatie de samenwerking organisatiebreed ondersteunen tussen de ICS-activiteiten en de diverse rollen (bijv. management, risicomanagers, controller). Essentieel is een effectieve rapportage van bevindingen inzake de beheersing. Onmisbaar zijn daarbij duidelijke overzichten om de aandacht te kunnen richten op belangrijke informatie. Zo kan een actueel inzicht verkregen worden in de voortgang van vastlegging, de status en de conclusies met betrekking tot de interne beheersing. Dit geldt zowel op hoofdlijnen en met geaggregeerde resultaten op bijvoorbeeld directieniveau, als de onderbouwing op detailniveau.

Verantwoording en bewustzijn Door toekenning van rollen in de applicatie ontstaat een duidelijke vastlegging van management verantwoordelijkheden, hetgeen bijdraagt aan het risicobewustzijn binnen de corporatie en naleving van interne, externe en/of wettelijke vereisten. De opbouw van een audit trail kan laten zien dat voldaan wordt aan bijvoorbeeld de eisen uit de Governancecode Woningcorporaties. Het aantoonbaar maken van goed risico- en/of compliance management kan een positieve invloed hebben op het imago van de corporatie. Centraal inzicht Het gebruik van een centrale software-applicatie ondersteunt heldere vastlegging van de bedrijfsprocessen, inclusief de belangrijkste risico’s en de beheersmaatregelen, en testresultaten op één centrale locatie. Het verhoogt de onderhoudbaarheid van het beheersraamwerk van de corporatie. Doordat alle informatie centraal beschikbaar is, is actueel en tijdig inzicht mogelijk in de stand van zaken met betrekking tot de interne beheersing, zoals voortgang en resultaten. Dit inzicht is bruikbaar voor de corporatie en voor overige belanghebbenden, zoals toezichthouders. Consistente aanpak Gebruik van software draagt bij aan een consistente aanpak en methodologie en een gestructureerde en uniforme wijze van vastlegging. Gegevens worden eenmalig vastgelegd en de workflow van de applicatie dient aan te sluiten bij het ICS-proces van de corporatie. Efficiëntie Door processen en risicoraamwerken eenmalig centraal te documenteren en beschikbaar te stellen aan de organisatie worden standaardisatie en efficiëntie bewerkstelligd. Meerdere normen, bijvoorbeeld vanuit externe toezichthouders, kunnen worden geïntegreerd waardoor beheersmaatregelen slechts eenmalig vastgelegd en beoordeeld hoeven te worden. Centraal inzicht in de processen, doelstellingen, risico’s en beheersmaatregelen geeft een basis voor verbetering van de interne beheersing.


59

6.3 Randvoorwaarden Keep it simple De applicatie dient helder en gemakkelijk te zijn om te voorkomen dat gebruikers gegevens buiten de applicatie vastleggen, zoals in spreadsheets. Trainingsinspanning en inleertijd worden zo beperkt. De organisatiestructuur, processen, doelstellingen, risico’s en beheersmaatregelen, zoals gedefinieerd binnen de corporatie, dienen eenvoudig te kunnen worden vastgelegd, gekoppeld en onderhouden. Om de belasting voor de ICT-afdeling van een corporatie te minimaliseren kan de applicatie worden gebruikt in een SaaS(Software as a Service)-model, waardoor geen investering nodig is in de infrastructuur. Betrouwbaarheid, Vertrouwelijkheid en Continuïteit Invoercontroles, database-integriteitsmaatregelen en herleidbaarheid van rapportages naar detailgegevens zijn van belang voor de betrouwbaarheid van informatie. Naast toegangsbeveiliging van de applicatie dient gebruik gemaakt te worden van rollen, die op basis van verantwoordelijkheden aan gebruikers worden toegekend. Informatie is hierdoor vertrouwelijk, en alleen zichtbaar en wijzigbaar op basis van verantwoordelijkheden. Continuïteit van de gegevens dient te worden gewaarborgd door back-ups, logging en adequaat versiebeheer van de software-applicatie.

60

7. ICS in de praktijk

7.1 Inleiding Om tot een ICS te kunnen komen, is noodzakelijk dat de interne beheersing op orde is en de bedrijfsvoering efficiënt en effectief functioneert. Voor een ICS kan worden afgegeven dienen alle processen tegen het licht te worden gehouden, dienen risico’s te worden geïdentificeerd en beheerst. Kortom, er moet een (effectieve) controle op de kwaliteit van de interne organisatie worden uitgevoerd waarin de mogelijkheden om verbeteringen door te voeren aan bod komen. Met dit doel heeft Deloitte in overleg met de deelnemers aan het handboek ICS de quick-scan ontwikkeld die als pilot dient voor een mogelijke ICS-toets. Dit hoofdstuk gaat op hoofdlijnen in op de opzet van de quick-scan en de uitkomsten van de deelnemende corporaties. 7.2 Opbouw van de quick-scan De quick-scan bestaat uit twee onderdelen. De eerste stap bestaat uit het invullen van een vragenlijst door de deelnemende corporaties. Per onderdeel van het ICS-huis zijn normen gedefinieerd waaraan een corporatie moet voldoen om in control te zijn. Vanuit deze normen zijn per onderdeel vragen geformuleerd die zijn voorgelegd aan de deelnemende corporaties. Op deze manier is inzicht verkregen in de risicobeheersing van de deelnemers op de diverse onderdelen. Het tweede onderdeel is een validatiebezoek. Tijdens dit bezoek is de vragenlijst doorgelopen met de corporatie om onduidelijkheden te bespreken en antwoorden middels een mondelinge toelichting te valideren. De quick-scan is gericht op de opzet en het bestaan van de beheersmaatregelen. De opzet is de beschrijving van de wijze waarop een corporatie de beheersmaatregel wil gaan uitvoeren. Het bestaan is de wijze waarop beheersmaatregelen op enig moment daadwerkelijk binnen een corporatie zijn geïmplementeerd. De quick-scan heeft geen inzicht gegeven in de feitelijke werking van de beheersmaatregelen. De werking is het bestaan van beheersmaatregelen gedurende een bepaalde periode.

zwaardere weging gekregen. Hierdoor wordt de opzet en het bestaan van beheersmaatregelen aangetoond. Op basis van deze weging is er per onderdeel een maximaal te behalen score bepaald. De score van de corporatie op deze vragen is afgezet tegen de maximaal te behalen score (100%) op dit onderdeel. De percentages die hieruit voortkomen indiceren de mate van het in control zijn op hoofdlijnen in opzet en bestaan op de verschillende onderdelen. 7.3 Resultaten Het diagram geeft een totaaloverzicht aan van de gemiddelde score per onderdeel van de deelnemende corporaties. Opgemerkt moet worden dat een hoge score op een onderdeel niet betekent dat er geen risico’s bestaan op de onderdelen, maar dat er beheersmaatregelen voor de risico’s in opzet en bestaan aanwezig zijn.

Figuur 14: Gemiddelde score deelnemende corporatie

Compliance

Informatie voorziening

Inkoop processen

Governance 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

Portfolio Projectontwikkeling

Financiering



Fiscale processen

HRM processen

Afstoten Juridische processen

Alle onderdelen van de quick-scan ICS zijn opgebouwd uit diverse thema’s. Een uitgebreid overzicht van de gemiddelde score van de deelnemers per thema is opgenomen in bijlage D.

Om te bepalen of de corporaties in control zijn op de specifieke gebieden, is voor de analyse van de quick-scan aan de vragen een bepaalde wegingsfactor toegekend. Vragen die betrekking hebben op registratie, monitoring en rapportage hebben een


61

Figuur 15: Gemiddelde score per onderdeel

e nc ia pl m

Co

or

zie

ni

se es ie

vo

pr oc op In

fo

rm

at

ko In

ng

n

n se es

se Fi

sc

al

e

pr oc

pr oc

es

es M HR

De deelnemende corporaties hebben gemiddeld op elf onderdelen oranje gescoord en op één onderdeel groen. De scores op de diverse onderdelen variëren van 53% op het onderdeel compliance tot 80% op het onderdeel afstoten. Gemiddeld wordt er over alle onderdelen een score van 66,55% gehaald. Dat betekent dat bij elf onderdelen verbetering gewenst is en sterk wordt aangeraden. Op het onderdeel afstoten is gemiddeld groen gescoord. Dat betekent dat de deelnemende corporaties gemiddeld genomen in opzet en bestaan voldoende beheersmaatregelen hebben getroffen om het proces afstoten goed te beheersen. Op thema’s binnen de onderdelen governance, financiering en woonruimteverdeling is opvallend hoog gescoord. Binnen het onderdeel governance ontstaat de hoge score op het onderdeel verantwoorden, wat concreet betekent dat de corporaties op een actieve manier verantwoording afleggen over (de realisatie van) de (maatschappelijke) doelstellingen. De deelnemende corporaties hebben op het gebied van treasury veel aandacht besteed aan een inhoudelijk goed en actueel treasurybeleid en -statuut; op het gebied van beleggen zijn duidelijke richtlijnen vastgesteld aan de hand waarvan kan worden bepaald welke risico’s acceptabel zijn. Dit resulteert in een opvallend hoge score op de thema’s treasurybeleid en beleggen in het onderdeel financiering. De hoge score op het thema beleid in het onderdeel woonruimteverdeling laat zien dat de corporaties intern beleid bij het toewijzen van woningen hebben opgesteld en geïmplementeerd dat regelmatig wordt geëvalueerd en indien nodig

62

n

n se

en he Ju

rid

isc

nd aa st

Be

he

er

be

pr oc

st

ot

d Af

or vo e

ve te m

ui nr

ra a

g lin

g

rd e

rin ie nc na

W oo

ke nt

w

ik

rn ve

to ec

Go

Pr oj lio tfo Po r

Fi

an

lin

ce

g

90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

bijgesteld. Toewijzing van de woningen vindt plaats in overeenstemming met dit beleid. Vooral de onderdelen fiscale processen, juridische processen en compliance laten de nodige ruimte voor verbetering zien. Fiscale beheersing is een onderdeel dat hoog op de agenda staat van veel corporaties, maar vaak nog niet of onvoldoende is uitgewerkt. Vaak is er nog geen duidelijke belastingstrategie uitgewerkt en is nog onvoldoende inzichtelijk welke fiscale gevolgen voortkomen uit de activiteiten waardoor een lage score op het thema beleid ontstaat. Veel corporaties hebben nog onvoldoende maatregelen genomen om aan de fiscale verplichtingen te kunnen voldoen, waardoor binnen het thema maatregelen verbetering gewenst is. Weinig corporaties hebben een afwegingskader uitgewerkt of beleid opgesteld omtrent het aangaan van juridische contructies en verbintenissen op basis waarvan medewerkers kunnen afwegen welke constructies en verbintenissen gewenst zijn. Ook de bevoegdheden bij het aangaan van juridische verbintenissen zijn vaak onvoldoende uitgewerkt waardoor een lage score ontstaat binnen het thema beleid op het onderdeel juridische processen. Beheersmaatregelen om te kunnen voldoen aan de interne en externe weten regelgeving waar de organisatie aan moet voldoen zijn vaak nog niet uitgewerkt. Daarnaast wordt er nog weinig aandacht besteed aan de interne beheersing van frauderisico’s waardoor een lage score ontstaat op de thema’s rechtmatigheid en fraudebeheersing op het onderdeel compliance.

7.4 Praktijkvoorbeelden In deze paragraaf zijn voorbeelden opgenomen die tekenend zijn voor de huidige praktijksituatie bij een aantal woningcorporaties. De voorbeelden zijn in willekeurige volgorde weergegeven en zijn niet bij elke woningcorporatie aangetroffen: • De jurist is nog onvoldoende in beeld aan de voorkant van het besluitvormingsproces. • De fiscale bewustwording is nog onvoldoende. Bijvoorbeeld in de besluitvorming wordt geen rekening gehouden met fiscale gevolgen en/of impact. • We zijn onvoldoende transparant richting onze belanghebbenden en stakeholders. • Prestatiecontracten dienen veel duidelijker gedefinieerd te worden. Echter allereerst dient de basis op orde te zijn zodat duidelijk is waar we als corporatie naar streven en voor staan (heldere strategie en doelstellingen). • Automatiseringssystemen zijn nog onvoldoende geïmplementeerd. Het is geen routine in de dagelijkse werkzaamheden. • Risicomanagement vindt meestal op ad-hocbasis plaats, het is geen continu en proactief proces. • De RvC laat zich qua informatievoorziening leiden, zij zijn onvoldoende proactief in het opvragen van de door hen gewenste informatie. • In de feitelijke uitvoering van projectontwikkeling zijn veel ad-hocbeslissingen waar het beleid niet altijd in wordt meegenomen. • Het is onduidelijk wie de regie heeft binnen de corporatie. Hierdoor ontstaat een strijd en werken afdelingen niet goed samen met als gevolg een suboptimale oplossing. Helder dient te zijn wie de regie heeft: de sector Markt of de sector Vastgoed? • Het integraal meerjarenperspectief is niet altijd aanwezig. • Communicatielijnen zijn niet helder waardoor verbeteringen in woningen niet worden doorvertaald in de huurprijs. • De rol van compliance officer is niet adequaat ingevuld. ‘De bestuurssecretaris doet het erbij.’

7.5 Conclusie Zoals in de inleiding reeds genoemd is het om tot een ICS te kunnen komen noodzakelijk dat de interne beheersing op orde is en dat de bedrijfsvoering efficiënt en effectief functioneert. De quick-scan toont aan dat er op elf van de twaalf onderdelen verbetering in opzet en bestaan van de interne beheersing gewenst is en sterk wordt aangeraden. Dat betekent dat er op basis van de quick-scan door geen van de deelnemende corporaties een organisatiebreed ICS kan worden afgegeven. Alleen op het onderdeel afstoten lijken gemiddeld genomen voldoende beheersmaatregelen in opzet en bestaan aanwezig om een ICS te kunnen afgeven. Een belangrijk aandachtspunt is dat de quick-scan niet gericht was op de werking van de beheersmaatregelen, wat wel van belang is om een ICS af te kunnen geven.


63

Eindnoten Governancecode Woningcorporaties (2006) ‘De vraag is: wie controleert de woningcorporaties?’, Trouw, 6 februari 2009 Grip op bedrijfsprocessen met het ‘In Control Statement’, Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra ‘In control-verklaringen nu vooral gebakken lucht’, de Accountant, Leen Paape, juli/augustus 2008 ‘Toezicht bij woningcorporaties valt of staat bij het zelfreinigend vermogen’, B&G, oktober 2002 Audit alert 18, ‘De verantwoordelijkheid van de accountant bij de toetsing van in het jaarverslag opgenomen informatie over de naleving van de Nederlandse corporate governance code’, 8 april 2008 ‘Goed bestuur in uitvoering’, De praktijk van onderwijsinstellingen, woningcorporaties, zorgorganisaties en samenwerkingsverbanden, Algemene Rekenkamer, september 2008 De waarde van een woningcorporatie in Nederland in een krimpende woningmarkt, Marcel M. Timmerman, Juni 2009 Corporatie Governance, Projectontwikkeling, juni 2006 Handboek projectontwikkeling, Deloitte, juni 2006 ‘Management control systems: performance measurement, evaluation and incentives’, Merchant, K.A and Van der Stede, W.A (2007) Driessen, J., Kamstra, R., Molenkamp, A., In Control Statements, Operational Auditing 2003

64

Bijlagen

Profielen deelnemers

Bijlage A – Deelnemers projectgroep • Dhr. N.A.F. van den Oever, Controller bij Woonpartners Midden-Holland • Dhr. R. Rensen, Controller bij Stichting Woningbeheer Betuwe • Dhr. M.C. Meulenberg, Medewerker Planning & Control, Treasury bij RWS partner in wonen • Dhr. A.G. Brussaard, Directeur Financiën & Automatisering bij Staedion • Dhr. M. van der Linde, Concerncontroller bij Staedion • Dhr. A. van Dijk, Concerncontroller bij Staedion • Dhr. J. Asma, Concerncontroller bij Stichting Woonwaard Noord-Kennemerland • Dhr. S.J.T. van Schaik, Concerncontroller bij Wooncompagnie • Dhr. R.I.M. Teunissen, Concerncontroller bij Woningcorporatie IntermarisHoeksteen • Dhr. M. van Velzen, Controller bij Stichting Woonvisie Ridderkerk • Dhr. P. Postma, Controller bij Elkien • Dhr. M. Hoekstra, Riskmanager bij Elkien • Dhr. T. Verschoore, Bestuurscontroller bij Stichting Com·Wonen • Dhr. M. Nijlant, Beleidsadviseur bij Aedes • Dhr. J.P. Baven, Commercieel Directeur bij Cannock Chase • Mevr. M. Zaaijer, Project manager bij Cannock Chase • Dhr. Th. Nieuwenhuizen, VROM WWI • Dhr. J. Haket, Senior Beleidsadviseur bij Centraal Fonds Volkshuisvesting • Dhr. A.J. Vreugdenhil, Algemeen Directeur DataBalk • Dhr. A.H. Lotte, Directeur Marketing & Business Development bij DataBalk • Dhr. A. Kerssies, Directeur bij Vereniging van toezichthouders in woningcorporaties (VTW) • Dhr. L. Hoppenbrouwers, Notaris bij AKD Prinsen Van Wijmen • Dhr. W. Meijerman, Sectormanager Public Sector bij ING Business Banking

Woonpartners Midden-Holland Woonpartners Midden-Holland is een klantgerichte professionele organisatie zonder winstoogmerk, die woondiensten en aan wonen gerelateerde diensten levert in de regio Midden-Holland en in het bijzonder in de gemeenten Waddinxveen, Gouda en Zevenhuizen-Moerkapelle. Zij richt zich primair op woonconsumenten die niet zelfstandig in hun woonbehoefte kunnen voorzien. Zij investeert in initiatiefvolle projecten in buurten en wijken, gaat de dialoog aan met haar klanten en maatschappelijke partners, wat resulteert in betaalbaar wonen in sociaal goed functionerende verbanden met toepasselijke en maatschappelijke voorzieningen. Daarnaast rekent Woonpartners Midden-Holland het tot haar taak om met lef commerciële activiteiten te ontwikkelen op het gebied van bouwen, beheren en het aankopen c.q. verkopen van onroerend goed, zij het dat er wel een rechtstreekse - aantoonbare - relatie met de primaire doelstelling moet zijn. Zowel op het gebied van de dienstverlening en de werkorganisatie als het woningbezit en de leefomgeving streeft de organisatie naar het leveren van hoge kwaliteit. Op het gebied van governance behoort Woonpartners Midden-Holland volgens het prestatieoordeel van het Ministerie van VROM inmiddels tot de beste 25 corporaties in Nederland. Het kunnen afgeven van een ICS past daarom geheel bij de ambities van de organisatie om ook op dit gebied de kwaliteit verder te verbeteren. De Stichting Woningbeheer Betuwe De Stichting Woningbeheer Betuwe bezit ongeveer 3.900 woningen in de gemeenten Buren en NederBetuwe. We zijn een maatschappelijke onderneming en zorgen samen met onze partners voor vitale dorpen en kernen in de regio Rivierenland. Dit doet SWB door fors te investeren in de kwaliteit van wonen. We hanteren hierbij als uitgangspunt dat we het wonen betaalbaar houden en daarbij een ontwikkeling op het gebied van duurzaamheid realiseren. Dit willen we vanuit een initiërende, stimulerende en verbindende rol invullen. Mensen die vanwege hun persoonlijke omstandigheden moeite hebben met het vinden van passende huisvesting krijgen in het bijzonder onze aandacht.


65

RWS partners in wonen RWS partner in wonen is een maatschappelijke onderneming, die het aanbieden, beheren en ontwikkelen van een breed scala aan woonvormen en daaraan gerelateerde diensten, in een aantrekkelijke woonomgeving als doelstelling en product heeft. Onder de klant worden verstaan alle woonconsumenten, met speciale aandacht voor diegenen die moeilijk zelf in hun woonbehoefte kunnen voorzien. Het productieproces en/of werkwijze is service- en klantgericht. RWS partner in wonen is een van de grootste woningcorporaties in Zeeland. RWS beheert ultimo 2009 ruim 6.400 verhuureenheden met daarin 5.910 woningen. Het werkgebied van RWS zijn de gemeenten Goes, Kapelle en Noord-Beveland, waarbij het grootste deel van het bezit in de gemeente Goes (80%) ligt. RWS is oorspronkelijk ontstaan uit een fusie van diverse stichtingen maar bestaat inmiddels in 2009 als RWS 25 jaar. De werkorganisatie is opgezet volgens het woondienstenmodel en met ca. 85 werknemers werkt RWS aan haar taken waarbij de klant richtinggevend is voor het handelen. Staedion Staedion is een woningcorporatie met 32.000 woningen in Den Haag en omgeving die meer doet dan alleen huizen verhuren. Geen misverstand: betaalbare woningen verhuren aan mensen met lage inkomens is onze belangrijkste taak. Maar we vatten ‘wonen’ ruim op: we investeren niet alleen in woningen, maar ook in duurzaamheid, leefbaarheid, wijkeconomie en voorzieningen op het gebied van welzijn, zorg, sport en onderwijs. Dat doen we samen met bewoners, maatschappelijke organisaties, ontwikkelaars en ondernemers. Zo bouwen we aan veilige wijken vol bedrijvigheid, waar kinderen naar school gaan, ouderen verzorging krijgen en jongeren graag blijven wonen. Dat kunnen we niet alleen met onze vierhonderd medewerkers. Daarom werken we graag samen om ideeën tot uitvoer te brengen.

66

Stichting Woonwaard Noord-Kennemerland Woonwaard is een sociale verhuurder die in de gemeenten Alkmaar, Heerhugowaard, Graft-De Rijp, Langedijk, Heiloo en Bergen 15.000 verhuureenheden exploiteert en beheert. Zij doet dit al sinds 1912 en nu met meer dan 200 werknemers. Woonwaard verzorgt woondiensten in de meest brede zin van het woord. Zij doet dit met aandacht voor haar klanten, is innovatief en houdt daarbij de maatschappelijke ontwikkelingen in de gaten. Woonwaard draagt maximaal bij aan het behouden en realiseren van vitale steden en dorpse woon- en leefomgevingen in Noord-Kennemerland. Ook ontwikkelt zij proactief en biedt vraaggestuurd wonen en woondiensten aan. Dit alles in het bijzonder ten dienste van degenen die niet zelfstandig een passende woonruimte kunnen vinden. Woonwaard stelt haar klanten centraal, zodat zij goed wonen in een omgeving die hen past. Wooncompagnie Wooncompagnie is een woningcorporatie met zo’n 13.000 woningen, verspreid over 14 gemeenten en 53 kernen in Noord-Holland. Zij is actief van Callantsoog tot Marken en van Purmerend tot Wieringerwerf. Daarmee is Wooncompagnie een van de grootste woningaanbieders in het landelijk gebied van Noord-Holland. Wooncompagnie biedt haar klanten woningen en woondiensten en is betrouwbaar, open, duidelijk en vernieuwend. Zij stelt zich tot doel een optimaal woonklimaat te realiseren voor de inwoners van haar werkgebied. Daartoe biedt zij haar klanten kwalitatief goede woningen in verschillende huurprijsklassen. Ook ontwikkelt en levert Wooncompagnie woondiensten die extra service bieden en het wonen aangenamer maken. Vanuit haar maatschappelijke verantwoordelijkheid stimuleert Wooncompagnie in samenwerking met bewoners, gemeenten, zorginstellingen en maatschappelijke instellingen een prettig woon- en leefklimaat. Wooncompagnie versterkt haar rol op het gebied van projectontwikkeling, zowel in onderhoud, herstructurering als in nieuwbouw.

Woningcorporatie IntermarisHoeksteen IntermarisHoeksteen is een ondernemende woningcorporatie, die werkt aan wonen in Hoorn, West-Friesland, Purmerend en Waterland. Zij ontwikkelt, bouwt en beheert woningen in alle soorten en prijsklassen, voor huurders en kopers. Kwaliteit en vakmanschap staat bij IntermarisHoeksteen voorop. Samen met haar partners zet IntermarisHoeksteen zich in voor schone en veilige wijken en buurten. IntermarisHoeksteen verhuurt zo’n 13.000 eenheden en heeft ongeveer 175 medewerkers. De organisatie speelt in op de wensen van de klant en blijft alert op de markt om te zorgen voor voldoende betaalbare woningen. IntermarisHoeksteen werkt vanuit twee vestigingen, één in Hoorn en één in Purmerend. Stichting Woonvisie Woonvisie is een verhuurder actief binnen de gemeentegrenzen van Ridderkerk en bezit ruim 8.000 verhuureenheden. Hieraan wordt gewerkt met circa 65 werknemers. In het beleidsplan staat als missie: ‘Woonvisie: de garantie voor prettig en langdurig wonen’ en als kernwaarden worden genoemd: open houding, garantie voor kwaliteit, oog voor de leefbaarheid, zorgzaam, betrouwbaar en sociaal. Dit alles in een omgeving waarin financiële continuïteit goed is geborgd. Het nieuwe beleidsplan 2010-2014 zal identieke kernwaarden kennen en meer concreet genoemde doelstellingen die mede passen in de toekomstige gemeentelijke visie. Er ligt een redelijke grote opgave om het verhuurbaar bezit optimaal te houden. De laatste decennia zijn reeds circa 1.000 eenheden gesloopt en in een nieuw ‘jasje’ weer opgebouwd. Hier heeft een beperkt aantal koopwoningen voor enige ‘krimp’ (300 eenheden) van de organisatie tot gevolg gehad. Het is een organisatie die net als de afgelopen decennia ook in de nabije toekomst nog volop in beweging zal zijn! Elkien Welkom en Nieuw Wonen Friesland zijn in 2009 gefuseerd. De nieuwe organisatie, met als naam Elkien, is sindsdien actief in zowel de stad Leeuwarden als in acht Friese plattelandsgemeenten en biedt hier ruim 18.000 verhuureenheden aan. Elkien beweegt zich in het brede maatschappelijke veld van wonen, werken, economie, zorg en welzijn. We zoeken daarbij de samenwerking met andere lokale bondgenoten zoals vrijwillige en professionele organisaties,

overheidsinstanties én bewoners. Centraal daarbij staat het individu, de mens. Vanuit de verbinding met de mensen ontwikkelt Elkien actief woonbeleid. Het vermogen dat we hebben, zetten wij in om maatschappelijke doelen te bereiken. Stichting Com·wonen Com·wonen is een woningcorporatie in de stadsregio Rotterdam, met ongeveer 33.000 woningen in haar bezit in Rotterdam en de randgemeenten. De voornaamste taak is het verhuren en verkopen van goede betaalbare woningen en het goed op elkaar afstemmen van wonen, welzijn en zorg. Com·wonen werkt aan en investeert in wijken waar het nu en in de toekomst prettig wonen is. Dat doen de medewerkers samen met mensen die in die wijken wonen en werken. Dat is Wijkkracht. Aedes Aedes vereniging voor woningcorporaties staat voor de collectieve belangenbehartiging van woningcorporaties en werkt samen met de leden aan de verdere professionalisering van de bedrijfstak. Aedes behartigt de belangen van haar leden bij de overheid om daar de ruimte te bewerkstelligen, die corporaties nodig hebben om te kunnen ondernemen binnen hun maatschappelijke doelstelling. De 120 medewerkers van Aedes werken aan optimale voorwaarden voor het maatschappelijke ondernemerschap. De agenda van de leden is bepalend voor de activiteiten van de organisatie. Cannock Chase Cannock Chase is opgericht in 1991 en verleent diensten op een breed financieel terrein voor (lokale en provinciale) overheid, woningcorporaties en de top 500 van het Nederlandse bedrijfsleven met credit management, inning en (dwang)invordering, handhaving van weten regelgeving, sociale zaken, huurincasso en wonen en verhuursupport in het bijzonder. De Cannock Chase Groep, met vestigingen in Den Haag, Druten en Oldenzaal, telt circa 450 medewerkers en bestaat uit de vijf divisies: Insourcing, Outsourcing, Incasso, Purchase en Beleidsadvisering & Interim Management. Cannock Chase neemt woningcorporaties vraagstukken uit handen door met totaaloplossingen advies en uitvoering onlosmakelijk met elkaar te verbinden. Door het inzetten van specialisten op locatie tot het (gedeeltelijk) overnemen


67

van processen biedt Cannock Chase ondersteuning en advies bij onder meer het inrichten van huurincasso, het wegwerken van achterstanden, het overnemen van incassowerkzaamheden, ondersteuning van bewoners en het controleren van illegale bewoning en woonfraude. Daarbij houdt Cannock Chase rekening met de effecten van haar handelen op de samenleving en werkt volgens de 4C-Code. De 4 C’s staan voor: • Conscious - Cannock Chase is mede verantwoordelijk voor de beeldvorming over haar opdrachtgevers. • Care - streven naar evenwicht tussen sociaal en financieel rendement. • Control - voortdurend zicht op kosten en opbrengsten. • Clear - 24/7 volledig en actueel inzicht voor haar opdrachtgevers. VROM WWI Sinds het aantreden van het kabinet-Balkenende IV in 2007 is de minister voor Wonen, Wijken en Integratie verantwoordelijk voor de relatie tussen de overheid en de woningcorporaties. De minister voor WWI is verantwoordelijk voor de wet-en regelgeving jegens de corporaties en oefent toezicht uit op de corporaties, samen met het Centraal Fonds voor de Volkshuisvesting. De nu geldende regels voor woningcorporaties zoals vastgelegd in Woningwet, Besluit beheer sociale huursector, Besluit Centraal Fonds voor de Volkshuisvesting en verschillende circulaires worden op dit moment herzien. Het streven is dat de nieuwe regelgeving 1 januari 2011 in werking treedt.

68

Centraal Fonds Volkshuisvesting Het Centraal Fonds Volkshuisvesting is de financieel toezichthouder voor de woningcorporatiesector. Het Centraal Fonds is een Zelfstandig Bestuursorgaan dat is ingesteld door het Ministerie van VROM. Dit betekent dat het Fonds een publiekrechtelijke rechtspersoon is, die als organisatie zijn taken zelfstandig uitvoert. Het wettelijke kader voor de taken en bevoegdheden van het Centraal Fonds wordt gevormd door de Woningwet, het Besluit Centraal Fonds voor de Volkshuisvesting (BCFV) en het Besluit beheer sociale huursector (Bbsh). Aan het Fonds zijn de volgende specifieke taken op het gebied van financieel toezicht opgedragen: • De rapportage over de financiële positie van individuele corporaties, mede ter signalering van mogelijke toekomstige saneringsgevallen. • De rapportage over de sector als geheel. Bij deze rapportage gaat het om een landelijk beeld, dat naar gebiedsdelen kan worden gedifferentieerd. • De advisering over de financiële aspecten van nieuwe toelatingen, fusies, statutenwijzigingen, investeringen in het buitenland door corporaties en meldingsplichtige verkoop aan beleggers. • De advisering met betrekking tot de financiële aspecten van een ministeriële aanwijzing. • De financiële beoordeling van nevenactiviteiten. Tot de taken inzake het financieel toezicht behoort ook het rechtmatigheidtoezicht. Het gaat om een advies, door het Fonds aan de minister voor Wonen, Wijken en Integratie (WWI) te verstrekken, over de rechtmatigheid van statutenwijzigingen, de fusievoornemens en het beoordelen van de naleving van procedurevoorschriften in weten regelgeving. In 2008 heeft het Fonds voor het eerst ook delen van het volkshuisvestelijk toezicht uitgevoerd. Ook hierbij gaat het om een advies van het Fonds aan de minister voor WWI met betrekking tot elementen van volkshuisvestelijk toezicht. Het gaat hierbij niet zozeer om de financiële kant van de activiteiten van woningcorporaties, maar om de antwoorden op de vraag of corporaties zich houden aan de inhoudelijke doelen die gesteld zijn aan de toegelaten instellingen zoals die verwoord zijn in de prestatievelden van het Bbsh. Daarnaast fungeert het Fonds als saneringsfonds voor woningcorporaties. Als woningcorporaties niet beschikken over de noodzakelijke financiële middelen kunnen zij een beroep doen op de saneringssteun van

het Fonds. Tevens komen kosten van werkzaamheden van corporaties in het belang van de volkshuisvesting in aanmerking voor subsidiëring, projectsteun genaamd. DataBalk DataBalk bedenkt, ontwikkelt en implementeert innovatieve en betrouwbare ICT-oplossingen voor de branches Wonen (woningcorporaties), Zorg (Care) en het Middenbedrijf. DataBalk stelt door middel van deze oplossingen haar klanten in staat om hun bedrijfsdoelstellingen beter te realiseren en in te kunnen spelen op de relevante marktontwikkelingen. Een gelijkwaardige en professionele relatie met onze klanten is daarbij van groot belang. We zoeken altijd de dialoog met onze klant, gericht op resultaat en wederzijds respect. De bedrijfsvoering van zo’n 120 woningcorporaties, 50 zorginstellingen en diverse andere organisaties wordt met integrale informatievoorziening ondersteund. DataBalk investeert met innovatieve producten in de toenemende synergie tussen de marktsectoren wonen en zorg. Innovatief, professioneel en no-nonsense zijn kenmerken die DataBalk typeren. Met de totaaloplossingen Omega en Helios richt DataBalk zich op de segmenten Wonen en Zorg; ondersteund door infrastructuurmanagement en applicatiemanagement diensten. Door kennis van de sector en de klant en door onze dienstverlening zijn we de IT-outsourcingspartner voor woningcorporaties en zorginstellingen. Vereniging van Toezichthouders in Woningcorporaties (VTW) De VTW is in 2002 opgericht om toezichthouders van woningcorporaties te ondersteunen, te adviseren en de algemene belangen te behartigen. Daarmee wil de VTW het intern toezicht op woningcorporaties versterken, waar nodig in samenwerking met andere organisaties in de corporatiebranche zoals Aedes, WWI, CFV, Woonbond, SEV en WSW. De VTW streeft hierbij naar excellent toezichthouderschap: de uitoefening van intern toezicht door integere en deskundige toezichthouders met een onafhankelijke en kritische houding tegenover het bestuur.

AKD AKD behoort met 230 advocaten en notarissen tot de grootste juridische dienstverleners van Nederland. Het kantoor helpt zijn cliënten - vanuit een fullservice concept - op bijna alle rechtsgebieden met hoogwaardige diensten en een persoonlijke benadering. Ruim tachtig advocaten en notarissen zijn gespecialiseerd in het bouwen vastgoedrecht. AKD is dan ook als geen ander geschikt om complexe, vastgoedgerelateerde projecten van A tot Z te begeleiden. Dankzij gedegen kennis van de markt en uitgebreide juridische expertise, behandelen zij complexe vastgoedzaken op het hoogste niveau. Tot de vaste relaties behoren projectontwikkelaars, aannemers, woningcorporaties, vastgoedfinanciers en -beleggers, gemeenten, provincies, zorginstellingen en overige (semi-)overheden. AKD heeft vestigingen in Amsterdam, Breda, Eindhoven, Rotterdam en Brussel. Kijk voor meer informatie op www.akd.nl. ING ING is een grote, internationaal opererende, bank met een langjarige en intensieve betrokkenheid bij de volkshuisvesting in Nederland. Bijna de helft van alle huurbetalingen loopt via ING-rekeningen. Aan de vraag naar kredietverlening wordt voldaan middels exploitatiekredieten, financiering commerciële projecten en beleggingsfinancieringen. Voorts derivaten ter afdekking van renterisico’s en beheer van overtollige liquiditeiten. Tot slot is ING ook betrokken geweest bij de ontwikkeling van diverse nieuwe financieringsvormen voor de sector. ING heeft de ambitie om, behalve aanbieder van bankproducten, ook een vertrouwd adviseur en strategisch sparringpartner te zijn van woningcorporaties en van sectorinstellingen in de volkshuisvesting.


69

Bijlage B – Deelnemers Deloitte Stuurgroep Piet Klop, Deloitte Accountants B.V. Ruud Vonck, Deloitte Accountants B.V. Joop Hooghiemstra, Deloitte Financial Advisory Services B.V. Marike Tuinder, Deloitte Financial Advisory Services B.V. Reinder Wiersma, Deloitte TAX B.V. Projectgroep Birthe van der Voort (projectleider), Deloitte Accountants B.V. Thierry Monster (plv. projectleider), Deloitte Accountants B.V. Lianne Dijkstra, Deloitte Accountants B.V. Ruud van Nieuwaal, Deloitte Accountants B.V. Meindert Jan Tjoeng, Deloitte Financial Advisory Services B.V. Rene Kragten, Deloitte Accountants B.V. Jolanda van Elst-Spitteler, Deloitte Financial Advisory Services B.V. Sandra Bakkum-de Roos, Deloitte Accountants B.V. Barry Bakker, Deloitte Accountants B.V. Katie Zwetsloot, Deloitte Accountants B.V. Martijn de Quartel, Deloitte Accountants B.V.

70

Bijlage C – Overzicht gehanteerde framework De quick-scan ICS biedt een normenkader dat in samenwerking met verschillende professionals binnen de corporatiesector tot stand is gekomen. Het normenkader, dat is vormgegeven in het ICS-huis, is opgebouwd rondom de verschillende onderdelen (bouwstenen) die specifiek zijn voor de corporatiebranche. Per onderdeel is een aantal normen

gedefinieerd waaraan een corporatie dient te voldoen om in control te zijn. Al deze normen gezamenlijk vormen het normenkader voor het ICS. De normen zijn in grote lijnen opgebouwd rondom de onderdelen beleid, procedures en maatregelen en risicomanagement. Zie voor een gedetailleerd overzicht van de verschillende aandachtsgebied per onderdeel van het ICS-huis onderstaande tabel.

Tabel 14: Verschillende aandachtsgebieden per onderdeel van het ICS-huis Onderdeel

Aandachtsgebied

Governance

• Governancecode • Sturen • Beheersen • Verantwoorden • Toezicht houden

Portfolio projectontwikkeling

• Beleid • Projectrisicomanagement en projectbeheersing

Financiering

• Treasurybeleid • Treasury plan en uitvoering • Beleggen

Woonruimteverdeling

• Beleid • Maatregelen om het juist en volledig vaststellen en doorvoeren van huurprijzen en -verhogingen te waarborgen


• Beleid • Procedures en maatregelen • Risicomanagement

Afstoten

• Beleid • Maatregelen


• Beleid • Deelnemingen en Verbindingen • Risicomanagement

HRM processen

• Personeelsbeleid, beloningsbeleid • Aannamebeleid • Personeelsverloop • Taken, bevoegdheden en verantwoordelijkheden • Kwaliteit personeel, opleiding en training

Fiscale processen

• Beleid • Maatregelen • Procedurebeschrijvingen • Risicomanagement

Inkoopprocessen

• Inkoopproces en beleid • De corporatie beschikt over een inkoop- en aanbestedingsprocedure • Leveranciersbeoordelingen

Informatievoorziening

• Beleid • De corporatie beschikt over een goed functionerend informatiesysteem • Informatiebehoefte • Beveiliging • Outsourcing

Compliance

• Integriteitsbeleid • Compliance en rechtmatigheid • Fraudebeheersing


71

Om te bepalen of de woningcorporatie wel of niet in control is op de specifieke gebieden, is voor de analyse van de quick-scan per vraag een bepaalde wegingsfactor toegekend. Wij zijn van mening dat bepaalde vragen in het in control-traject en het afgeven van een statement belangrijker zijn dan andere. Voornamelijk vragen die betrekking hebben op registratie, monitoring en rapportage hebben een zwaardere weging gekregen. De reden hiervoor is dat door registratie, monitoring en rapportages de opzet en het bestaan van beheersmaatregelen wordt aangetoond. Op basis van deze weging is er per onderdeel een maximaal te behalen score bepaald. De score van de corporatie op deze vragen is afgezet tegen de maximaal te behalen score (100%) op dit onderdeel. De percentages die hieruit voortkomen, indiceren de mate van het in control zijn op hoofdlijnen in opzet en bestaan op de verschillende onderdelen. De scoringscategorieën zijn aan de hand van het stoplichtmodel weergegeven.

Groene score. Dit geeft aan dat de corporatie op dit onderdeel op hoofdlijnen in opzet en bestaan in control is. De corporatie behaalt tussen de 80% en 100% van het totaal aantal te behalen punten. Oranje score. Dit geeft aan dat er sprake is van een beperkt aantal verbeterpunten ten aanzien van de beheersing van de risico’s op dit onderdeel. Uit de quick-scan blijkt dat de corporatie tussen de 50% en de 80% scoort ten opzichte van de maximaal te behalen score. Rode score. Dit betekent dat er sprake is van een groot aantal verbeterpunten of een aantal verbeterpunten ten aanzien van beheersmaatregelen met een hoge wegingsfactor. De quick-scan wijst uit dat de corporatie tussen de 0% en 50% scoort ten opzichte van de maximaal te behalen score. Ten aanzien van beheersmaatregelen merken wij op dat het ‘groen’ scoren op dit onderdeel niet betekent dat er geen risico bestaat op dit onderdeel, maar dat maatregelen ter beheersing van de risico’s in opzet en bestaan in grote lijnen aanwezig zijn. Figuur 16: Score op verschillende onderdelen van het ICS-huis (scores zijn fictief)

Project ontwikkeling

Financiering



Afstoten


HRM processen

Fiscale processen

Inkoop processen

informatie voorziening

Governance Structuur Risicomanagement Prestatiemanagement

Compliance en rechtmatigheid Maatschappelijke doelstellingen

72

Bijlage D – Uitkomsten praktijkgedeelte ICS Tabel 15: Gemiddelde scores per thema Onderdeel Governance

Portfolio projectontwikkeling Financiering

Woonruimteverdeling

Beheer bestaande voorraad Afstoten


HRM-processen

Fiscale processen

Inkoopprocessen

Informatievoorziening

Compliance

Thema Governancecode Sturen Beheersen Verantwoorden Toezicht houden Totaal Beleid Projectrisicomanagement en projectbeheersing Totaal Treasurybeleid Treasury plan en uitvoering Beleggen Incasso Totaal Beleid Procedures en maatregelen Totaal Beleid Procedures en maatregelen Totaal Beleid Procedures en maatregelen Totaal Beleid Deelnemingen en verbindingen Risicomanagement Totaal Personeelsbeleid en beloningsbeleid Aannamebeleid Personeelsverloop Taken, bevoegdheden en verantwoordelijkheden Kwaliteit personeel, opleiding en training Totaal Beleid Procedurebeschrijvingen Maatregelen Risicomanagement Totaal Inkoopproces en –beleid Procedurebeschrijvingen Leveranciersbeoordelingen Totaal Beleid Informatiesysteem Informatiebehoefte Beveiliging Outsourcing Totaal Integriteitsbeleid Rechtmatigheid Fraudebeheersing Totaal

Score (%) 71 58 37 93 75 65 72 53 66 87 73 100 60 66 92 69 76 81 65 69 83 79 80 44 61 60 60 67 89 85 71 69 71 51 67 44 54 53 61 53 62 58 52 65 50 76 68 64 83 45 41 54

De totaalscore per onderdeel is niet gelijk aan het rekenkundig gemiddelde van de verschillende thema’s per onderdeel. Dit komt doordat de wegingsfactor varieert van de verschillende vragen.


73

Bijlage E – Huurincasso3 Achtergrond Huurincasso betreft het proces gericht op het tijdig ontvangen van huur en het voorkomen van eventuele huurachterstanden. Door in een vroeg stadium snel en efficiënt te opereren blijven kosten laag en zijn de netto-opbrengsten maximaal. Een goed uitgevoerd huurincassobeleid kent de juiste balans tussen de financiële belangen en de sociaal-maatschappelijke verantwoordelijkheid van een woningcorporatie en is gericht op zowel zittende als vertrokken huurders. Inmiddels kan huurincasso niet meer los worden gezien van credit-management, wonen en huursupport. Integratie van deze disciplines is noodzakelijk om betalingsachterstanden te beperken, de liquiditeit structureel op peil te houden en te zorgen voor een gezonde cashflow binnen een stabiel huudersbestand.

noorderzonners. Als eerste dient een duidelijke visie met bijbehorende ambitieuze meetbare doelstellingen bepaald en vastgelegd te zijn. De visie en doelstellingen zijn onderdeel van een gewenste situatie en zijn gericht op het behalen van optimale resultaten. De doelstellingen dienen vertaald te worden in kritieke prestatie-indicatoren (KPI’s) voor zowel eindverantwoordelijken als medewerkers die werkzaamheden op het gebied van huurincasso of daaraan gerelateerd uitvoeren. De minimaal op te stellen KPI’s hebben betrekking op: • Bruto- en nettohuurachterstandpercentage zittende huurders; • Bruto- en nettohuurachterstandpercentage vertrokken huurders; • Maximaal af te boeken bedrag oninbaar; • Maximaal aantal ontruimingen.

Doelen, risico’s en beheersmaatregelen Het doel van een adequaat en gecontroleerd huurincassobeleid is een structurele verlaging van het huurachterstandpercentage en minimalisering van gedwongen huisuitzettingen. Er is sprake van een sociaal en financieel rendement. Het resultaat wordt behaald door een helder en efficiënt beleid gekoppeld aan een duidelijk meetbaar proces.

Deze KPI’s zijn vastgelegd in prestatiecontracten. De behaalde resultaten worden in ieder geval maandelijks gemeten en besproken binnen de organisatie. De corporatie is zich op operationeel en bestuursniveau bewust van de betekenis van de resultaten, de KPI’s en welk doel deze dienen. De uitdrukking ‘meten is weten’ geldt tenslotte alleen wanneer men weet wat men meet.

Het onvoldoende op orde hebben van huurincasso heeft een negatief effect op de liquiditeitshuishouding en daarmee op het werkkapitaal. Daarnaast heeft het een negatief effect op de invulling van de sociaalmaatschappelijke rol van de woningcorporatie. Door gebrek aan een professionele en proactieve insteek van huurincasso worden eventuele financiële problemen van huurders in een later stadium ontdekt. Hierdoor kunnen schulden oplopen, waardoor ze moeilijker zijn af te lossen voor een huurder, lopen eventuele kosten zoals rente en incassokosten op voor betreffende huurder en neemt het risico op een gedwongen uitzetting toe.

Daarnaast dragen de volgende beheersmaatregelen bij aan het in control zijn op dit onderdeel: • De eindverantwoordelijkheid voor de resultaten op het gebied van huurincasso ligt op voldoende hoog niveau binnen de organisatie (bij voorkeur bestuursniveau). • Er dient een herkenbare en/of zelfstandige afdeling, of (minimaal) medewerker, huurincasso te zijn. • Alle processen en de te hanteren werkwijze op het gebied van huurincasso zijn duidelijk vastgelegd en voor iedereen beschikbaar. • Er is sprake van een professionele en proactieve benadering van huurders met een achterstand, waarbij er minimaal tweewekelijks contact is met de huurder. • De huurderportefeuille is ingedeeld in profielen gebaseerd op risico waarbij de wijze van benadering wordt aangepast aan het bijbehorende profiel. • Voor het oplossen van disputen en problemen is een eenduidig beleid vastgesteld en geïmplementeerd binnen de corporaties. Benadering van huurders en

Huurincasso is gericht op achterstanden en het voorkomen van achterstanden in huur. Het betreft zowel zittende als vertrokken huurders en

3 Deze bijlage bestaat uit een inhoudelijk bijdrage op het onderdeel huurincasso door Channock Chase (deelnemer projectgroep). 74

te nemen acties worden hier direct op aangepast door alle relevante disciplines binnen de corporatie. • Er is een zogenaamd ‘tweedekansbeleid’ geïmplementeerd, waarbij sprake is van samenwerking met sociale partners binnen de gemeente. • Rapportages worden minimaal maandelijks samengesteld. Daarnaast zijn deze evenals overzichten en werklijsten te allen tijde samen te stellen en op te vragen vanuit de systemen. De informatie is juist en overzichtelijk. • Voor alle externe partijen waarmee zaken wordt gedaan op het gebied van huurincasso is een overeenkomst (Service Level Agreement) opgesteld en ondertekend. In deze overeenkomst zijn onder andere afspraken opgenomen over de wijze van benadering, maximaal in rekening te brengen kosten, informatie-uitwisseling en de te behalen resultaten door de externe partij. Verder is het aan te raden om prioriteit te geven aan zaken als het maximaliseren van het percentage automatische incasso voor huur, monitoren van het aantal aanzeggingen tot ontruiming versus het aantal daadwerkelijke ontruimingen en het beperken van de mogelijkheid tot meerdere betaaldata voor de huur.

en verantwoordelijkheid dienen belegd te zijn binnen het management. Met een prestatiecontract maakt het bestuur afspraken met de verantwoordelijke manager over de te behalen resultaten. De operationele uitvoering ligt bij de afdeling, of minimaal een medewerker huurincasso. Ook met deze functionarissen worden wederzijdse afspraken gemaakt over de wijze van uitvoering en de te behalen resultaten die schriftelijk zijn vastgelegd. Een gedeelte van de persoonlijke benadering door bijvoorbeeld huisbezoeken kan in samenwerking met huurincasso ook door woonconsulenten of wijkbeheerders uitgevoerd worden mits de kaders en te volgen benadering vooraf is afgesproken en vastgelegd.

“Woningcorporaties zijn maatschappelijke ondernemers. Zaak is om zo snel mogelijk met huurders in contact te komen als ze achterstand in betalingen hebben zodat regelingen getroffen kunnen worden.” René Rasing, hoofd financiën van Jutphaas Wonen

Om te bepalen of de woningcorporatie in control is dient de gewenste situatie waarin de genoemde punten zijn opgenomen, getoetst te worden aan de actuele situatie. De mate waarin de genoemde punten aanwezig, toegepast en verankerd zijn binnen de organisatie bepaalt in hoeverre een corporatie in control is op het gebied van huurincasso. In principe dient aan alle genoemde criteria te worden voldaan. Hierbij is het van zeer groot belang dat de corporatie op bestuursniveau en operationeel niveau bekend is met de inhoud van de doelstellingen en vooral ook waar deze toe dienen. Een professioneel huurincassobeleid kan alleen ten uitvoering gebracht worden wanneer operationeel gezien de bijbehorende taken specifiek belegd zijn binnen een functie of afdeling en niet onderdeel zijn van andere disciplines binnen de organisatie. Dit is een absolute voorwaarde. De eindverantwoordelijkheid voor de resultaten op het gebied van huurincasso en de eerder genoemde KPI’s dienen op voldoende hoog niveau (bestuursniveau) te liggen. De operationele aansturing


75

Bijlage F – Informatievoorziening in de praktijk4 Beheersen en sturen Woningcorporaties die in control zijn, beschikken in ieder geval over een integrale beleids- en controlecyclus waarbij de doelstellingen meetbaar zijn gemaakt en waarop de informatievoorziening is afgestemd. De doelstellingen zijn vanuit de invalshoeken van de verschillende stakeholders geformuleerd. De stakeholders van woningcorporaties zijn: klanten (huurders), het Rijk, gemeenten, financiële instellingen, medewerkers, etc. Woningcorporaties zoeken een evenwicht in het financiële en het maatschappelijk rendement, waarbij de financiële continuïteit moet zijn gewaarborgd. Voor het categoriseren en het formuleren van hun doelstellingen passen woningcorporaties vaak het INK-managementmodel toe. De resultaatgebieden van dit model zijn nagenoeg gelijk aan die van de Business Balanced Score Card: waardering klant, waardering maatschappij, waardering medewerkers, financieel en operationeel. Bij de methodiek waarbij het INK-model wordt gehanteerd, worden de doelstellingen (kritische succesfactoren) afgeleid van de missie en de visie van de corporatie. Om de doelstellingen meetbaar (smart) te maken, worden de vastgestelde kritische succesfactoren (KSF) geconfronteerd met de verschillende bedrijfsprocessen. Ieder proces draagt tenslotte min of meer bij aan het realiseren van de doelstellingen. Op het snijpunt van een KSF en een proces kunnen meetbare prestatieindicatoren (normen) worden vastgesteld. Om te zorgen dat deze normen ambitieus zijn, moet niet alleen naar de score in het verleden worden gekeken, maar moet ook het presteren van de eigen organisatie worden afgezet tegen vergelijkbare andere organisaties: benchmarking. Woningcorporaties hebben hiervoor verschillende mogelijkheden, zoals KWH, Centraal Fonds, Woonbench, aeDex.

4 Deze bijlage bestaat uit een inhoudelijk bijdrage op het onderdeel informatievoorziening door DataBalk BV (deelnemer projectgroep).

76

Diverse prestatie-indicatoren kunnen worden vastgelegd in het bedrijfssysteem. Voorbeelden hiervan zijn: binnen x-aantal dagen moet een brief zijn beantwoord of binnen x-aantal dagen moet een afspraak zijn gemaakt, etc. Deze deadlines kunnen in het systeem of in werkstromen worden vastgelegd waardoor het systeem de organisatie pro-actief ondersteuning kan bieden bij het bewaken van de voortgang. Resultaten van de bedrijfsvoering, zoals % solvabiliteit, bedrag betalingsachterstand, klanttevredenheid, reparatieverzoeken, moeten door het bedrijfssysteem eenduidig, betrouwbaar en op heldere wijze op de doelstellingen worden afgezet. Om er zeker van te zijn dat er wordt gestuurd op de relevante prestatie-indicatoren en resultaten is het van belang deze te koppelen aan de verantwoordelijkheidsgebieden binnen een organisatie. Door de prestatie-indicatoren te koppelen aan verantwoordelijke managers, worden zij in staat gesteld om te meten en te sturen op de doelstellingen.

Een goede informatievoorziening ondersteunt een woningcorporatie bij haar operationele bedrijfsvoering en biedt functionaliteit voor een integrale beleids- en controlecyclus. In het schema van TNO, zie figuur 14, is een en ander weergegeven. Figuur 17: Integrale beleids- en controlecyclus volgens TNO

Teruggebracht naar de essentie gaat het bij informatievoorziening in de praktijk om de volgende drie-eenheid: 1. Weten waar de organisatie op wil sturen. 2. Informatie op orde hebben; dat wil zeggen relevant, betrouwbaar en éénduidig. 3. De juist tooling om voor iedereen zijn bijdrage en verantwoordelijkheid inzichtelijk te maken en af te zetten tegen de bijdrage aan de doelstellingen.


77

Bijlage G – Voorbeeld ICS Als Bestuur van corporatie X zijn wij verantwoordelijk voor de opzet, bestaan en werking van de risicobeheersingen controlesystemen van corporatie X. Deze systemen hebben tot doel de realisatie van de strategische, operationele en financiële doelstellingen van corporatie X te monitoren en de risico’s die corporatie X neemt en waaraan corporatie X vanuit haar omgeving wordt blootgesteld, te identificeren en te beperken. Verder dienen de risicobeheersingen controlesystemen zorg te dragen voor de naleving van relevante weten regelgeving. Corporatie X heeft risicobeheersingen controlesystemen die zijn opgezet in lijn met de criteria uit het algemeen geaccepteerde en toegepaste COSO ERM raamwerk (het Enterprise Risk Management Framework opgesteld door de Committee of Sponsoring Organizations of the Treadway Commission). De risicobeheersingen controlesystemen beogen een redelijke mate van zekerheid te bereiken ten aanzien van de identificatie en het ‘beheersen’ van risico’s. Het is belangrijk op te merken dat deze mate van zekerheid geen garantie geeft voor het daadwerkelijk behalen van de strategische, operationele en financiële doelstellingen, noch dat het systeem alle fouten, fraudegevallen en het niet voldoen aan relevante weten regelgeving volledig kan voorkomen. Het Bestuur van corporatie X wil benadrukken dat de aard van de werkzaamheden van corporatie X ervoor zorgt dat sommige risico’s buiten haar invloedssfeer liggen, zoals bijvoorbeeld demografische ontwikkelingen en ontwikkelingen op de financiële markten. Hier zijn, waar nodig, maatregelen getroffen die de impact van het risico beperken.

78

Als Bestuur van corporatie X zijn wij van mening dat in 2009 de opzet en inrichting van de interne risicobeheersingsystemen van corporatie X adequaat is. Deze mening is gebaseerd op onderstaande criteria: • Op basis van risk self-assessments van het management zijn de belangrijkste risico’s van corporatie X geïdentificeerd. Om deze risico’s te beheersen zijn controlesystemen aanwezig of wordt de beheersing van onderkende tekortkomingen verbeterd. Deze controlesystemen zijn erop gericht de beheersing van de risico’s aantoonbaar en daarmee toetsbaar te maken. • De business-units rapporteren op frequente basis over de resultaten van hun risicobeheersingen controlesystemen. De decentrale en centrale control-units zien toe op naleving van het systeem. • Additionele assurance wordt verkregen door het inschakelen van de interne accountantsdienst die frequent rapporteert aan het management van de business-units alsmede aan het Bestuur. • In 2008 en 2009 is het controlesysteem waarmee het risico’s worden beheerst verder geïntensiveerd. Op de volgende wijze <……>


79

Deloitte Accountants B.V. Stationsplein 6 2275 AZ Voorburg Tel 088 288 2888 Fax 088 288 9811 www.deloitte.nl

Deloitte verwijst naar Deloitte Touche Tohmatsu, een Swiss Verein, en haar netwerk van memberfirms. Elke memberfirm is een zelfstandige juridische eenheid. Zie www.deloitte.com/about voor een gedetailleerde beschrijving van de juridische structuur van Deloitte Touche Tohmatsu en haar memberfirms. Deloitte is met ongeveer 5.000 medewerkers en kantoren in heel Nederland de grootste organisatie op het gebied van accountancy, belastingadvies, consultancy en financiële advisering. Deloitte Nederland is een onafhankelijke memberfirm van Deloitte Touche Tohmatsu, met meer dan 168.000 medewerkers en vestigingen in meer dan 140 landen. De medewerkers van Deloitte zijn verbonden in een samenwerkingscultuur waarin integriteit, uitmuntende waarde voor markten en cliënten, betrokkenheid bij elkaar en kracht door culturele diversiteit worden aangemoedigd. Hierin staan permanente educatie, uitdagende ervaringen en verrijkende carrièremogelijkheden centraal. De medewerkers van Deloitte zetten zich met volle overtuiging in om maatschappelijk verantwoord ondernemen te versterken, publiek vertrouwen op te bouwen en hun gemeenschappen positief te beïnvloeden.

Designed and produced by MCBD at Deloitte, Rotterdam.

1701010

© 2009 Deloitte, Member of Deloitte Touche Tohmatsu

Corporatie Governance In Control Statement

Recommend Documents