‘Van inrichten en verbeteren’ naar ‘beheren en verbeteren’
De invoering van de Woningwet in 2015 heeft voor veel woningcorporaties gevolgen gehad. Specifiek binnen de bedrijfsvoering voor het scheiden van finance en control en het inrichten van het risicomanagement. Veel organisaties hebben op dat moment kritisch gekeken naar de manier waarop het risicomanagement was ingericht en hebben hun interne processen en het aansluiten daarvan op wat er extern gevraagd werd (presteren en verantwoorden) nog eens goed onder de loep genomen. Veelal zijn er processen aangepast en is het risicomanagement (anders) ingericht.
Sinds de invoering van de woningwet zijn er continue aanpassingen geweest. Aw (Autoriteit Woningcorporaties), WSW (Waarborgfonds Sociale Woningbouw) en Aedes hebben hun beleid en richtlijnen bijgesteld. Ook de evaluatie van de Woningwet brengt wijzigingen in het wettelijk kader. Dat alles heeft ook bij de corporaties zelf weer geleid tot aanpassingen. Allemaal kleine stapje in een groter geheel en allemaal met de focus op het beheersen van risico’s en het inrichten van een bij de organisatie passende control systematiek.
Veel corporaties hanteerden initieel het ‘three lines of defense model’ als uitgangspunt, of toetssteen bij het inrichten van het control proces. Dat model is inmiddels geëvolueerd naar het three lines model en ook dat kan (weer) leiden tot bijstelling van processen en van de inrichting van het risicomanagement.
Door het steeds weer doen van kleine aanpassingen en bijstellingen, of misschien ook grotere wijzigingen, kan het zijn dat de overall structuur, de samenhang en de verbinding van de samenstellende delen wat onduidelijk(er) is geworden en er eens goed naar het grotere geheel gekeken moet worden.
Ook kan het zijn dat het systeem waarmee de risico’s worden beheerst (de hard controls) in beginsel goed staat, maar dat er behoefte is aan een ‘next step’, waarbij er meer balans ontstaat in het controlestelsel en de medewerkers binnen de organisatie meer betrokken worden: Een evenwichtiger balans tussen hard- en soft controls! Het moet immers ook niet zo zijn dat alles is dichtgeregeld en in beton lijkt te zijn gegoten. De bedoeling van het controlestelsel is immers niet de beperking van de daadkracht, maar juist het verbeteren van de beheersing.
Dat betekent in beide gevallen dat er behoefte is om bestaande processen en systemen eens scherp onder de loep te nemen en te kijken hoe een volgende stap van ‘bouwen en verbeteren’ naar ‘beheren en verbeteren’ gemaakt kan worden. Het beantwoorden van die vraag is niet eenvoudig en voor elke organisatie anders. Toch zijn er wel een aantal algemeen geldende vraagstukken waar je mee aan de slag kunt gaan. Denk aan vraagstukken als:
Vanuit Hofmeier denken wij graag met u mee ten aanzien van bovenstaande problematiek en zoeken we samen met u oplossingen met betrekking tot het door ontwikkelen van uw risicomanagement en control. Daarbij streven we naar het behouden van het goede, maar ook naar het aanpassen en verbeteren, waar dat mogelijk is. Binnen onze advisering kunnen we verschillende accenten leggen, denk bijvoorbeeld aan:
Hofmeier, meer dan cijfers. Risicomanagement en control, klaar voor de next step: ‘van inrichten en verbeteren’ naar ‘beheren en verbeteren’.