Risico-inventarisatie
Risico-inventarisatie
Jaarlijks worden de top risico’s door Accolade vastgesteld, de risico’s waar in het komende jaar extra aandacht aan wordt besteed. In dit hoofdstuk wordt het proces beschreven van de totstandkoming van de top risico’s. Daarnaast wordt ingegaan op de geïdentificeerde risico’s, de huidige beheersmaatregelen en de verhoogde risico’s.
Proces
Om te komen tot de top risico’s voor 2026 zijn diverse stappen doorlopen. Als startpunt is de lijst met risico’s van 2025 genomen. Hierop staan alle relevante risico’s benoemd per risico-eigenaar. Bij Accolade zijn dat alle managers.
Als eerst is met alle risico-eigenaar individueel gesproken over de bestaande risico’s die aan hun gekoppeld zijn. In dit gesprek zijn de scores geactualiseerd, is beoordeeld of alle risico’s nog relevant zijn en is besproken of er zich nieuwe risico’s voordoen die nog niet op de lijst staan. Daarnaast zijn de fraude-, fiscale- en IT risico’s opgehaald bij de betreffende collega’s. Uit deze lijsten zijn een aantal (samengevoegde) risico’s gekomen die zijn opgenomen in de lijst met relevante risico’s.
Nadat alle input vanuit de managers is verwerkt, is de tussenstand gepresenteerd in het MT. Hierin is in gezamenlijkheid beoordeeld of we het eens zijn met de uitkomsten en of er risico’s missen. Voor deze beoordeling is ook gebruik gemaakt met de Strategische Risicokaart van Accent Advies, welke is opgenomen in bijlage 1.
In de RvC is de tussenstand van de risico’s gepresenteerd en is gevraagd om de huidige tussenstand te beoordelen en eventuele risico’s die nog niet zijn opgenomen aan te dragen. Alle input vanuit MT en RvC wordt verwerkt, zodat een definitieve lijst met risico’s tot stand komt.
Zoals in paragraaf 3.3 is aangegeven is er een grens bepaald van een score van 15, waarbij risico’s met een bruto score van 15 of hoger als verhoogd risico worden gezien en risico’s met een netto score van 15 of hoger als een top risico. Risico’s met een bruto score beneden de 15 worden gezien als reguliere risico’s die op afdelingsniveau worden gemonitord

Uitwerking risico's
Bow-Tie methode
Met ingang van 2026 worden de risico’s uitgewerkt aan hand van de Bow-Tie methode.
Door middel van deze methode wordt op een visuele, overzichtelijke manier een risico in kaart gebracht. In het midden staat het risico, ook wel het incident of de gebeurtenis. Aan de linkerkant staan de oorzaken hiervan, samen met de preventieve beheersmaatregelen. Dit zijn maatregelen die bedoeld zijn om het incident te voorkomen. Aan de rechterkant staan de gevolgen beschreven, samen met de repressieve maatregelen. Deze maatregelen zijn bedoeld om de impact van het incident te beperken.

6W-methode
De benoemde preventieve en repressieve beheersmaatregelen worden vervolgens uitgewerkt volgens de 6W-methode. Deze methode zorgt ervoor dat een beheersmaatregel op een volledige manier wordt beschreven, waarmee alle relevante aspecten aan bod komen. Door de beheersmaatregelen op deze wijze vast te leggen, is alle relevante informatie direct inzichtelijk.
Geïdentificeerde risico's
Na de MT en RvC bijeenkomsten zijn er 29 relevante risico’s geïdentificeerd. Deze zijn onderverdeeld in 3 top risico's, 19 verhoogde risico's en 7 reguliere risico's. Onderstaand is weer gegeven hoeveel risico’s elke risico-eigenaar bezit, gecategoriseerd in regulier-, verhoogd- of top risico.

In onderstaande tabel zijn alle geïdentificeerde risico's voor 2026 inzichtelijk gemaakt.
| Risico-eigenaar | Risico | Type risico |
|---|---|---|
| Manager Planning & Control | Projectsteun | Top risico |
| Niet voldoen aan criteria gemeenschappelijk beoordelingskader Aw en WSW (oa realisatie-indexen) | Verhoogd risico | |
| Offensievere cultuur | Verhoogd risico | |
| Duurzaam verdienmodel (financiële continuïteit) | Verhoogd risico | |
| Fraude (inclusief management override of controls) | Verhoogd risico | |
| Manager Bedrijfsvoering | Niet juist naleven voorschriften privacy en security | Verhoogd risico |
| Onvoldoende innovatieve ICT | Regulier risico | |
| Afhankelijkheid data en systemen | Regulier risico | |
| Te weinig personeel | Regulier risico | |
| Onbevoegden krijgen toegang tot de data en/of systemen van Accolade | Verhoogd risico | |
| Manager Dagelijks Onderhoud | Fraude aannemers uitvoering dagelijks onderhoud | Verhoogd risico |
| Manager Financiën | Kwaliteit stamdata in primair systeem onvoldoende | Verhoogd risico |
| Betaalbaarheid huurders onder druk | Regulier risico | |
| Het doen van onrechtmatige betalingen | Verhoogd risico | |
| Manager Strategie & Beleid | (geo)Politieke onvoorspelbaarheid | Top risico |
| Het niet kunnen realiseren van de portefeuillestrategie (oa mismatch vraag en aanbod) | Verhoogd risico | |
| Stapeling maatschappelijke opgaven | Verhoogd risico | |
| Afhankelijkheid samenwerking | Verhoogd risico | |
| Maatschappelijke onrust | Regulier risico | |
| Manager Vastgoed | Funderingsschade | Top risico |
| Het niet kunnen realiseren van de verduurzamingsopgave | Verhoogd risico | |
| Onvoldoende veiligheid bewoners Accolade en medewerkers bouwbedrijven | Verhoogd risico | |
| Uitvoering onderhoud niet conform planning en afspraken met RGS partners | Verhoogd risico | |
| Onvoldoende (financiële) beheersing projecten | Verhoogd risico | |
| Onvoldoende klimaatadaptie | Regulier risico | |
| Manager Vastgoed en Dagelijks Onderhoud | Gezondheidsschade bij bewoners als gevolg van vocht en schimmel | Verhoogd risico |
| Manager Wijken en Buurten | Verslechterende leefbaarheid in wijken en buurten | Verhoogd risico |
| Manager Woonpunt | Fraude bij woningtoewijzing | Regulier risico |
| Onvoldoende veiligheid medewerkers | Verhoogd risico |
In hoofdstuk 5 zullen de top risico’s worden toegelicht en in hoofdstuk 6 zullen de verhoogde risico’s aan bod komen. Er is bewust voor gekozen om de reguliere risico’s in dit document niet nader uit te werken, deze zijn inzichtelijk in bijlage 2. In hoofdstuk 8 wordt een toelichting gegeven op de belangrijkste wijzigingen in de risico’s ten opzichte van voorgaand jaar.
Gedetailleerde risicoanalyses
In het risico beheersingsraamwerk zijn een aantal gedetailleerde risicoanalyses opgenomen. Deze analyse loopt parallel aan de algemene risico-inventarisatie. Het gaat hier om een fraude risicoanalyse, een fiscale risicoanalyse en een IT-risicoanalyse. In deze risicoanalyses is dieper ingegaan op de onderwerpen en zijn onderliggende risico’s in kaart gebracht. In hoofdstuk 7 is dit nader toegelicht.