8.1 Opzet risicomanagement
In onze strategiekaart hebben we doelstellingen geformuleerd over het realiseren van onze ambities. Een van onze prioriteiten is het tijdig identificeren van risico’s, zodat we passende maatregelen kunnen nemen. We voeren regelmatig controles uit om te waarborgen dat onze maatregelen daadwerkelijk bijdragen aan een effectieve en efficiënte beheersing van de risico’s.
8.1.1 Three Lines Model
Binnen ons risicomanagement volgen we het ‘Three Lines Model’. Dit houdt in dat de eerstelijns rol, oftewel het management, verantwoordelijk is voor het identificeren en beheersen van kansen en risico’s. De tweedelijnsrollen bieden ondersteuning bij het risicomanagement. De concerncontroller speelt een cruciale rol bij de interne audit. Vanuit de derdelijns rol biedt de concerncontroller onafhankelijke en objectieve assurance en advies over de adequaatheid en effectiviteit van onze governance en risicobeheersing.
Rolverdeling
De zuivere rolverdeling tussen de eerste, tweede en derde lijn is nog niet volledig geïmplementeerd. Hier is in 2025 verder aan gewerkt en hier gaan we in 2026 mee verder. De concerncontroller heeft eind 2024 een auditplan 2025 opgesteld. In 2025 zijn enkele audits afgerond en een aantal audits opgestart. We updaten dit plan jaarlijks en stellen het vast op basis van een inschatting van risicovolle processen een cyclus van audits. Uiteraard hebben we hierbij oog voor actualiteiten en inbreng van de raad van commissarissen.
Bij operationele risico’s hanteren we een procesgerichte benadering. In onze tertiaalrapportages gaat de onafhankelijke concerncontroller in op de status van de strategische- en frauderisico's.
8.1.2 Risicobereidheid
Als organisatie zijn we ons bewust van onze maatschappelijke doelstellingen en bijdrage. Bij het ondernemen is risico onvermijdelijk. Ons doel is om deze risico’s te beheersen en te minimaliseren, hierbij moeten de kosten van de beheersmaatregelen in verhouding staan tot de mogelijke risico’s.
Enkele belangrijke punten hierbij zijn:
- Financiële buffers: We hanteren geen hogere financiële buffers dan voorgeschreven door externe toezichthouders.
- Scenario-analyses begroting: Voor de begroting rekenen we diverse scenario's door. Aangezien de invloed van de rente zeer groot is, berekenen we scenario’s met +1% en +2% ten opzichte van het rentepercentage in de leidraad economische parameters. Hiermee ontstaat inzicht in belangrijke zaken die van invloed zijn op de ratio's en die goed gemonitord moeten worden qua risicobeheersing.
- Financiële tegenvallers: Hoewel het risico van niet-binnen-de-ratio’s blijven als beperkt wordt beschouwd, hebben we maatregelen in kaart gebracht voor het geval we financiële tegenvallers hebben. We richten ons bij tegenvallers in eerste instantie op het verder verminderen van interne organisatiekosten. Mogelijke vervolgstappen zijn het verkopen van niet-DAEB-bezit (Diensten van Algemeen Economisch Belang) en ingrijpen in uitbreidingsnieuwbouw.
In 2025 hebben we verschillende processen (opnieuw) beschreven en de planning voor 2026 is vastgesteld. Bij het opstellen sluiten we zoveel mogelijk aan bij het processenhandboek van Aedes. In deze processen leggen we de KPI’s en de risico’s met beheersmaatregelen vast. Deze monitoren we in de maandrapportages. Als er aanleiding voor is, rapporteren we de operationele risico’s in de tertiaalrapportages.
8.2 Strategische risico's
Door de concerncontroller zijn de strategische risico’s gelinkt aan onze Koers 2025-2028 door aan te geven op welke punten een risico van invloed is op de Koers.
De update van de strategische risico’s is vóór bespreking in het MT door ieder afzonderlijk van een score voorzien met betrekking tot kans, impact en de risicobereidheid. Eventuele aanvullingen zijn door de managers ingebracht. Naar aanleiding van de scores, waarbij het algemeen beeld is dat ieder dit redelijk op dezelfde wijze heeft ingevuld, zijn in het MT alle strategische risico’s besproken en van een definitieve score voorzien.
Het is goed te vermelden dat bij de invulling van de strategische risico’s er uitgegaan wordt van netto-risico’s, dit betekent dat bij invulling rekening is gehouden met de al getroffen beheersmaatregelen. Dit had ook gekund op bruto-risico’s dus zonder de beheersmaatregelen in ogenschouw te nemen, hier is niet voor gekozen.
Na vaststelling in het MT zijn de strategische risico’s besproken in de raad van commissarissen in november 2025, hieruit zijn geen aanpassingen naar voren gekomen.
Strategische risico's 2025
| Risicodefinitie | Oorzaken | Huidige beheersmaatregelen | Mogelijk extra beheersmaatregelen | Risico-eigenaar | Risico score => Kans x Impact |
Risico bereidheid Laag = 1 Middel = 2 en 3 Hoog >= 4 |
Actie nood-zakelijk | Risico strategie | Oordeel controller |
|---|---|---|---|---|---|---|---|---|---|
| Koersplan Ambitie 1: Onze dienstverlening is goed en betrouwbaar | |||||||||
| Koersplan sub-ambitie: => We hebben onze informatie op orde zodat we onze huurders efficiënt en effectief kunnen helpen | |||||||||
| Databeheer en informatievoorziening niet op orde. | => Onvolledige registratie van data; => Onjuiste registratie van data. |
=> Proces datamanagement vastgesteld; => In procesbeschrijvingen worden belangrijke data opgenomen; => Bewaking opvoer nieuwe data via DQ-monitor; => Gebruik maken van Vastgoedcloud; => Gebruikmaken van Power-BI (snellere constatering van foutieve data); |
=> Data verantwoordelijkheid beter vastleggen; | Manager Wonen | 3,2 | 2,0 | Ja | vermijden | Er is blijvend aandacht noodzakelijk voor het databeheer. Vanuit het management is extra aandacht gewenst. |
| Financiële tekorten of onduidelijkheden in de meerjarenbegroting (MJB). | => Stijging rentes. => Onvoorspelbaar overheidsingrijpen. => Hoge ambities gemeentes. |
=> Monte Carlo-analyse met interne norm in MJB; => Volgorde van ingrijpen opgenomen in MJB; => Beoordeling realistische planning projecten; => Bewaking middels Tertiaalrapportages. |
Manager Bedrijfsvoering | 3,2 | 2,0 | Ja | reduceren | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller van mening dat er voldoende aandacht is voor de financiële sturing en mogelijhkheden en is geen verdere actie noodzakelijk | |
| Onvoldoende in staat zijn om klanten op een goede manier te helpen. | => Onze data is van onvoldoende kwaliteit; => Er is onvoldoende aandacht/reflectie op verbetering van data; => Onvoldoende leerervaringen uit klachten. |
=> Bespreken KWH rapportages en opmerkingen; => Bespreken klachtenrapportages. |
=> Nog extra aandacht besteden aan de klachtenprocedure en rapportage. | Manager Wonen | 1,9 | 1,6 | Ja | reduceren | Er is blijvend aandacht noodzakelijk voor de kwaliteit van dienstverlening. Hierbij kan nog meer aandacht uitgaan naar de klachtenprocedure. Hier is al een start mee gemaakt waarbij het van belang is de ontwikklingen te volgen. |
| Koersplan sub-ambitie: => Minimaal 90% van onze huurders is tevreden over onze dienstverlening | |||||||||
| Negatieve berichtgeving media | => Onvoldoende stakeholdersmanagement. | => Alertheid op signalen inzake ontevredenheid huurders; => Calamiteitenapp. |
Manager Wonen | 2,8 | 2,4 | Ja | reduceren | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller van mening dat er voldoende aandacht is voor stakeholdersmanagement en dat er voldoende aandacht is voor negatieve berichtgeving en is geen verdere actie noodzakelijk | |
| Risicodefinitie | Oorzaken | Huidige beheersmaatregelen | Mogelijk extra beheersmaatregelen | Risico-eigenaar | Risico score => Kans x Impact |
Risico bereidheid Laag = 1 Middel = 2 en 3 Hoog >= 4 |
Actie nood-zakelijk | Risico strategie | Oordeel controller |
| Koersplan Ambitie 2: We zorgen voor voldoende geschikte woningen in een fijne woonomgeving | |||||||||
| Koersplan sub-ambitie: => We zorgen voor voldoende geschikte woningen in ons werkgebied | |||||||||
| Het niet realiseren van de prestatieafspraken qua: => fysieke woningen. |
=> Onzekere besluitvorming aardbevingsgebied. => Netcongestie problemen. => Stijging van de rente a.g.v. xterne ontwikkelingen en onzekerheid van de markt. => Stroperigheid besluitvorming gemeentes. => Onvoorspelbare politieke besluiten. => Beschikbaarheid aannemers en materialen. => Interne organisatie niet op orde. |
=> Duidelijke kaders en beleid. => Jaarlijks actualiseren portefeuilleplan van waaruit het bod wordt opgesteld. => Vanuit meerjarenbegroting (MJB) naar bod en prestatieafspraken. => Bewakking realisatie MJB d.m.v. maand- en tertiaalrapportages. => Treasurycommissie. => Scenario's op bergoting m.b.t. rentestijgingen. => Regelmatig overleg met nutsbedrijven. |
Manager Vastgoed | 1,8 | 1,6 | Ja | vermijden | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller positief en is geen verdere actie noodzakelijk | |
| Versterkingsoperatie vertraagd. | => Stroperige overheid / uitvoeringsorganisaties. => Contnu wijzigende regelgeving. => Netcongestie problemen. => Achterdochtige huurders. |
=> Actieve deelname aan Kr8; => Speciale functionaris t.b.v. aarbevingsprojecten. => Regelmatig overleg met nutsbedrijven. |
Bestuurder | 3,2 | 2,0 | Ja | vermijden | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller positief over de aandacht voor de versterkingen en is geen verdere actie noodzakelijk | |
| Onvoldoende woningen (beschikbaarheid) | => Sterke groei van de vraag naar woningen. => Onvoldoende realisatie van nieuwe woningen. => Netcongestie problemen. |
=> Protefeuillestrategie o.b.v. woonmarktonderzoeken en analyses. => strakke sturing op projecten middels MJB en tertiaalrapportages. => Regelmatig overleg nutsbedrijven. |
Bestuurder | 2,0 | 2,2 | reduceren | |||
| Niet passend woningaanbod | => Sterke wijziging in doelgroep; => Niet de juiste toevoeging van woningen. |
=> Protefeuillestrategie o.b.v. woonmarktonderzoeken en analyses; => Nieuw huurprijsbeleid met verdeling naar gewenste categoriën qua huur. |
Bestuurder | 1,7 | 1,8 | vermijden | |||
| Schimmel problematiek | => Bouwkundige oorzaken; => Bewonersgedrag. |
=> Uitwerken van een schimmelprotocol, hiermee altijd een eenduidige aanpak. | Manager Wonen | 4,4 | 2,2 | Ja | reduceren | Er is extra aandacht noodzakelijk voor schimmel en schimmelvorming in het bezit. Hier is een start meegemaakt met het ontwikkeln van een schimmelprotocol maar dit is nog niet geïmplementeerd. Dit moet de komende periode extra aandacht krijgen qua voortgang. | |
| Huisvesting Statushouders | => Politieke keuzes; => Onvoldoende geschikte woningen beschikbaar. |
=> Afspraken vastleggen in de prestatieafspraken. | Bestuurder | 1,6 | 1,8 | reduceren | |||
| Koersplan sub-ambitie: => We versterken de leefbaarheid in onze buurten en wijken => We zorgen voor meer zorggeschikte woningen en intensiveren de samenwerking met zorgpartijen |
|||||||||
| Het niet realiseren van de prestatieafspraken qua: => leefbaarheid woonomgeving; => samenwerking zorgpartijen. |
=> Stroperigheid besluitvorming gemeentes. => Onvoorspelbare politieke besluiten. => Opstelling zorgpartijen. => Interne organisatie niet op orde. |
=> Duidelijke kaders en beleid. => Gestructureerd overleg met gemeentes. => Regfelmatige dorpsschouwen. => Vanuit meerjarenbegroting (MJB) naar bod en prestatieafspraken. => Bewakking realisatie MJB d.m.v. maand- en tertiaalrapportages. |
=> Gestructureerd overleg met zorgpartijen. | Manager Wonen | 1,4 | 1,8 | vermijden | ||
| Risicodefinitie | Oorzaken | Huidige beheersmaatregelen | Mogelijk extra beheersmaatregelen | Risico-eigenaar | Risico score => Kans x Impact |
Risico bereidheid Laag = 1 Middel = 2 en 3 Hoog >= 4 |
Actie nood-zakelijk | Risico strategie | Oordeel controller |
| Koersplan Ambitie 3: We pakken kansen in verduurzaming | |||||||||
| Koersplan sub-ambitie: => We verlagen de energievraag en CO2-uitstoot van onze woningen met 25% t.o.v. 2024 => In vastgoedprojecten passen we klimaatadaptieve en biobased maatregelen toe => We verminderen de CO2-uitstoot van onze bedrijfsvoering met 20% t.o.v. 2024 |
|||||||||
| Duurzaamheidsmaatregelen worden onvoldoende toegepast. | => Onzekerheid over de te nemen maatregelen. => Wijzigende overheidsregelgeving. => Netcongestie problemen. => Onvoldoende middelen beschikbaar. |
=> Aanwezigheid beleidsmedewerker duurzaamheid; => Vastgelegd duurzaamheidsbeleid; => De ambitie in opdrachtdocument opnemen. => Regelmatig overleg met nutsbedrijven. |
Bestuurder | 1,9 | 1,8 | Ja | vermijden | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller van mening dat er voldoende aandacht is voor duurzaamheid en is geen verdere actie noodzakelijk | |
| Risicodefinitie | Oorzaken | Huidige beheersmaatregelen | Mogelijk extra beheersmaatregelen | Risico-eigenaar | Risico score => Kans x Impact |
Risico bereidheid Laag = 1 Middel = 2 en 3 Hoog >= 4 |
Actie nood-zakelijk | Risico strategie | Oordeel controller |
| Koersplan Ambitie 4: We werken samen en met plezier aan onze ontwikkeling en verantwoordelijkheden | |||||||||
| Koersplan sub-ambitie: => We zijn een lerende organisatie waarin medewerkers en afdelingen continu hun kennis en vaardigheden ontwikkelen | |||||||||
| Onvoldoende kwalitatief en kwantitatief personeel. | => Vergrijzing en ontgroening bevolkingssamenstelling; => Veranderende arbeidsmarkt. |
=> Profilering W&B via website "Werken bij" en banenbeurzen; => Intensieve samenwerking met detacheringsbureaus; => Periodiek uitvoeren Strategische Personeels Planning (SPP). |
Manager Bedrijfsvoering | 1,2 | 1,2 | vermijden | |||
| Koersplan sub-ambitie: => We handelen naar onze verantwoordelijkheden en werken afdelingsoverstijgend samen in processen | |||||||||
| Onvoldoende sturing en beheersing van de organisatie. | => Geen heldere koers; => Geen duidelijke taken en bevoegdheden; => Onvoldoende kwaliteit in aansturing organisatie. |
=> Nieuw Koersplan vastgesteld eind 2024; => Aanpak om Koersplan in de organisatie te integreren, o.a. Koersfestival en periodieke activiteiten; => MT volgt heisessies. |
Bestuurder | 1,6 | 1,2 | Ja | vermijden | Ondanks dat de risico-score de bereidheid te boven gaat (hierdoor benodigde actie op Ja) is de controller van mening dat er voldoende aandacht is voor de organisatieontwikkeling en is geen verdere actie noodzakelijk | |
8.3 Beheersing frauderisico's
Het management en het bestuur dragen de verantwoordelijkheid voor het risicobeleid en voeren risicoanalyses uit als onderdeel van hun taken. Een essentieel onderdeel van deze risicoanalyse is het identificeren van mogelijke fraude- en integriteitsrisico’s. In onze integriteitscode hebben we vastgelegd waar medewerkers terechtkunnen bij integriteitskwesties of vermoedens van fraude. Periodiek bespreken we de frauderisico’s en de beheersing ervan met het management, de bestuurder en de raad van commissarissen. Vanuit uitgevoerde interne controles zijn geen aanwijzingen van fraude naar voren gekomen.
8.3.1 Effectieve implementatie
Veel maatregelen zijn al effectief geïmplementeerd. Zo hebben we een integriteitscode en een meldregeling voor misstanden. Ook is er voldoende functiescheiding en onze Administratie Organisatie (AO)/Interne Beheersing (IB) is op orde. Onze focus ligt vooral op preventieve maatregelen met betrekking tot de rechtvaardiging van fraude en het beperken van de gelegenheid om fraude te plegen. Dit zijn beide aspecten van de fraudedriehoek. We bevorderen functiescheiding en AO/IB en hanteren sancties waar nodig. Daarnaast stimuleren we open gesprekken over ethische dilemma’s en moedigen we elkaar aan om kritisch te zijn.
8.3.2 Risico’s met onvoldoende beheersmaatregelen
Er zijn enkele risico’s waarvoor we de beheersmaatregelen nog onvoldoende vinden en waarbij de risicoscore hoger is dan onze risicobereidheid. In de tabel hieronder staat welke risico’s dit betreft en welke maatregelen we hebben genomen en welke verdere acties we gaan ondernemen.
| Risicogebied | Risicodefinitie | Geïmplementeerde maatregelen | Aanvullende acties/maatregelen |
|---|---|---|---|
| Vaststellen en doorvoeren tussentijdse huuraanpassingen | Het risico dat tussentijdse huuraanpassingen niet juist en/of volledig in rekening worden gebracht | Streefhuur per woning liggen in ERP-systeem vast. Huurbeleid Wierden en Borgen is vastgelegd. Toepassen afwijkende huur bij mutatie alleen met paraaf manager Wonen. Huuraanpassingen worden controleerbaar vastgelegd in het ERP-systeem. Vier-ogenprincipe bij doorvoeren huuraanpassingen. |
Opstellen procesbeschrijving tussentijdse huurverhoging. Financial controller stelt maandelijks vast dat de tussentijdse huuraanpassingen in het standenregister zijn gecontroleerd. |
| Aanbesteding- en offerteprocedure | Het risico dat de gunning niet plaatsvindt volgens procedure, waardoor nadeel of schijn van belangenverstrengeling kan ontstaan | Inkoop- en aanbestedingsbeleid is vastgelegd. Selectie uit te nodigen aannemers komen uit de long/short list van aannemers. Proces verbaal van inschrijvingen met terugkoppeling naar de inschrijvers. Bij afwijking van het inkoopbeleid wordt de aanbestedings-procedure middels fasedocumenten goedgekeurd door MT/bestuurder. |
De jaarlijkse beoordeling van aannemers (leveranciers-management) kan verbeterd worden. |
| Controle, bewaking en oplevering door aannemers | Het risico dat de uitvoering door de aannemer niet of onvolledig plaatsvindt | Opzichter houdt toezicht. Proces verbaal van aanbesteding, aanvulling en oplevering. Duidelijke projectplanning en voorwaarden betaalstaat. Financiële bewaking (incl. meer-/minderwerk) door projectleider en projectcontroller. Evaluatie en nacalculatie na oplevering project. |
Draag zorg voor evaluatie binnen de afgesproken periode (nu nog vaak later). Maak meer structureel gebruik van enquêtes bij woningverbetering. |
8.4 Rente- en liquiditeitsrisico
8.4.1 Renterisico uit leningen en derivaten
Als norm voor het renterisico hanteren we 15% van de lening portefeuille aan het eind van het voorgaande boekjaar. Voor 2026 en verder komt de norm hiermee uit op ca. €36 miljoen. Het renterisico blijft alle jaren binnen deze norm. Het renterisico bereikt een maximum in 2028 met een volume van circa €30 miljoen. In alle jaren hebben we nog voldoende ruimte om additionele (rente)risico's te dragen.
8.4.2 Liquiditeitsrisico
Per balansdatum zijn er voldoende middelen om aan de kortlopende verplichtingen te voldoen. De investeringen van 2027 financieren we deels uit de operationele kasstromen en uit de verkochte woningen. Het resterende deel kunnen we financieren met borging van het Waarborgfonds Sociale Woningbouw (WSW).