Risico-inventarisatie
Risico-inventarisatie
Jaarlijks worden de top risico’s door Accolade vastgesteld, de risico’s waar in het komende jaar extra aandacht aan wordt besteed. In dit hoofdstuk wordt het proces beschreven van de totstandkoming van de top risico’s. Daarnaast wordt ingegaan op de geïdentificeerde risico’s, de huidige beheersmaatregelen en de verhoogde risico’s.
Proces
Om te komen tot de top risico’s voor 2025 zijn diverse stappen doorlopen. Als startpunt is de lijst met top- en verhoogde risico’s van 2024 genomen. Deze lijst met risico’s is vanuit verschillende invalshoeken gescoord door middel van een kans en een impact, met als uitgangspunt dat er geen beheersmaatregelen aanwezig zijn. De uitkomst is de bruto score. Na de bruto score zijn voor zover bekend beheersmaatregelen aan de risico’s gekoppeld en zijn de risico’s nogmaals gescoord. De uitkomst is de netto score.
Er zijn verschillende invalshoeken gecreëerd, door diverse collega’s de risico’s te laten scoren. De Concern Controller, Financial Controller en Financieel Bestuurder hebben alle risico’s beoordeeld en gescoord. Daarnaast hebben de managers de risico’s gescoord waar zij zelf verantwoordelijk voor zijn. Tot slot heeft de RvC de risico’s ook gescoord, waarbij de risico’s op basis van de profielen van de RvC leden zijn verdeeld. Uiteindelijk leidde dit tot vijf verschillende scores per risico. Iedereen was ook uitgenodigd om nieuwe risico’s aan te dragen. Dit heeft geleid tot een lijst van 26 risico’s.
De input is besproken in een MT-bijeenkomst, waarin risico’s met opvallende of afwijkende scores zijn besproken. In gezamenlijkheid is afgestemd hoe een risico gescoord zou moeten worden. Vervolgens is dit ook in een bijeenkomst met de RvC gedaan, waarin de uitkomsten van het MT zijn toegelicht en argumenten vanuit de RvC nog zijn meegenomen in de definitieve scores.
Zoals in paragraaf 3.3 is aangegeven is er een grens bepaald van een score van 15, waarbij risico’s met een bruto score van 15 of hoger als verhoogd risico worden gezien en risico’s met een netto score van 15 of hoger als een top risico. Risico’s met een bruto score beneden de 15 worden gezien als reguliere risico’s die op afdelingsniveau worden gemonitord.
Vorig jaar is voor het eerst de fraude risicoanalyse toegevoegd. Dit jaar is het uitgebreid met een fiscale risicoanalyse en een risicoanalyse op het gebied van IT.
Geïdentificeerde risico's
Na de MT en RvC bijeenkomsten zijn er 26 relevante risico’s geïdentificeerd. Onderstaand is weer gegeven hoeveel risico’s elke risico-eigenaar bezit, gecategoriseerd in regulier-, verhoogd- of top risico.
| Risico-eigenaar | Regulier risico | Verhoogde risico’s | Top risico’s |
|---|---|---|---|
| Concerncontroller | 0 | 5 | 0 |
| Manager Bedrijfsvoering | 3 | 1 | 0 |
| Manager Dagelijks onderhoud | 0 | 1 | 0 |
| Manager Financiën | 1 | 1 | 1 |
| Manager Strategie en Beleid | 1 | 3 | 1 |
| Manager Vastgoed | 0 | 4 | 1 |
| Manager Wijken en Buurten | 0 | 1 | 0 |
| Manager Woonpunt | 1 | 1 | 0 |
| Totaal | 6 | 17 | 3 |
In hoofdstuk 5 zullen de top risico’s worden toegelicht en in hoofdstuk 6 zullen de verhoogde risico’s aan bod komen. Er is bewust voor gekozen om de reguliere risico’s in dit document niet nader uit te werken, deze zijn inzichtelijk in bijlage 1. In bijlage 2 een toelichting gegeven op de belangrijkste wijzigingen in de risico’s ten opzichte van voorgaand jaar.
Gedetailleerde risicoanalyses
In het risico beheersingsraamwerk zijn een aantal gedetailleerde risicoanalyses opgenomen. Deze analyse loopt parallel aan de algemene risico-inventarisatie. Het gaat hier om een fraude risicoanalyse, een fiscale risicoanalyse en een IT-risicoanalyse. In deze risicoanalyses is dieper ingegaan op de onderwerpen en zijn onderliggende risico’s benoemd en gescoord. In hoofdstuk 7 is dit nader toegelicht.