Risico & beheersing

7.1 Risicomanagement

We vinden het belangrijk om zicht te hebben op risico’s. Bovendien op de maatregelen die we treffen om risico’s zoveel mogelijk te beheersen, inclusief de restrisico’s die dan nog overblijven. We hebben op dit gebied veel baat bij het ‘Risicomanagementsysteem’. In het ‘Risicomanagementbeleid’ beschrijven we hoe we ons risicomanagement hebben opgebouwd en ingericht, op basis van onze doelen en onze eigen risicocultuur. Het geeft ons meer inzicht in de belangrijkste situaties, die de doelstellingen van de organisatie mogelijk negatief kunnen beïnvloeden. In dit hoofdstuk beschrijven we de uitgangspunten en basisprincipes van risicomanagement bij Lefier. Met daarna de voornaamste risico’s op strategisch en operationeel niveau.

Visie, missie en strategie

Risicomanagement bij Lefier kent de volgende basisprincipes:

  • De ‘Three Lines of Defense’, waarbij de eerste lijn (het management) zowel verantwoordelijk is voor het managen van kansen als risico’s binnen de gestelde risicobereidheid. Zodanig dat Lefier redelijkerwijs in staat is haar doelstellingen te behalen;
  • De risicomanagementcyclus, om (uitgaande van de doelstellingen van Lefier), om risico’s te identificeren, de risicobereidheid te bepalen, beheersmaatregelen te formuleren, monitoren en rapporteren. In de risicomanagementcyclus sluiten we aan bij de Planning & Controlcyclus van Lefier;
  • Een procesgerichte benadering met betrekking tot de operationele risico’s, waarbij we kijken naar de risico’s binnen een proces, de beheersmaatregelen in onderlinge samenhang vaststellen en bewaken.

Integraal risicomanagement

In 2023 besloten we om de strategische risico’s te herijken, met als nieuw uitgangspunt ons Ondernemingsplan 2021-2025 met de titel: ‘Samen het verschil maken voor een betere buurt’.

Lefier streeft bij het vaststellen van haar doelstellingen naar een gezond evenwicht tussen het realiseren van (maatschappelijke) prestaties en het beheersen van risico’s. Ieder jaar brengen we de strategische risico’s rondom de geformuleerde doelstellingen in kaart. De kans op risico’s en de mogelijke impact van de verschillende risico’s die we identificeren, geven we weer op een ‘Strategische risicokaart’. 

Naast de risico's die van invloed zijn op het realiseren van onze strategische doelen, zien we ook een aantal risico's waar we zelf minder invloed op hebben. Dat soort risico's zijn lastig om te beheersen. We proberen ze in kaart te brengen met behulp van ‘scenario analyses’ en ‘fall back scenario's’. Lefier heeft drie belangrijke ’horizon risico’s benoemd:

  • Corporatiesector kent geen duurzaam bedrijfsmodel;
  • Onvoldoende tijdig kunnen reageren op onverwachte ontwikkelingen;
  • Onvoorspelbaarheid als gevolg van politieke beslissingen.

Het bestuur en de directieleden evalueren jaarlijks de strategische risico’s in een gezamenlijk assessment. Hierbij herijken we de strategische risico’s. Als het nodig is, wijzigen we ze of vullen we ze aan. Ieder jaar beoordelen we de risico’s op de kans dat een risico zich voordoet - én als het zich voordoet, wat dan de impact zal zijn voor Lefier. De mogelijke impact bepalen we niet alleen kwantitatief (directe kosten) maar ook kwalitatief. Dat wil zeggen: niet direct meetbaar, maar uitgedrukt in reputatieschade, niet meer voldoen aan de normen van de toezichthouder of het niet realiseren van onze strategische doelen en ambities. 

Op basis van de gesignaleerde risico’s heeft Lefier haar risicobereidheid geformuleerd. Deze risicobereidheid geeft aan wat de aard en de omvang van de risico’s is, die we bereid zijn aan te gaan tijdens het bereiken van onze bedrijfsdoelstellingen. Deze risicobereidheid is ook weer zowel kwantitatief van aard als kwalitatief. Namelijk vaak uit te drukken in financiële termen als solvabiliteit, liquiditeit of maximaal operationeel verlies, maar het kan ook gaan om bijvoorbeeld reputatierisico’s en maatschappelijke prestaties. 

Risicomanagement op operationeel niveau wil zeggen: het dagelijkse risicobeheer in de primaire en ondersteunende processen of in projecten. Dit zijn voornamelijk risico’s als gevolg van menselijke fouten, falende systemen of processen of gebeurtenissen van buitenaf. 

Verantwoordelijk voor het identificeren van deze risico’s is het management van de afzonderlijke bedrijfsonderdelen van Lefier. Net als voor het inrichten van de maatregelen om de risico’s te beheersen en de periodieke rapportage over het verloop van de risico’s, aan de hand van risico-gerelateerde indicatoren.

7.2 Strategische risico's

Een aantal risico’s vallen nog buiten onze risicobereidheid. Dat blijkt uit onze strategische risico-inventarisatie en de analyse van de beheersing van deze risico’s. In de afgelopen periode hebben we aan deze risicogebieden aandacht besteed. Lefier heeft gewerkt aan een betere beheersing van de strategische risico’s. We hebben ook te maken met externe factoren die van invloed zijn op onze risico’s. Die ontwikkelingen volgen we onder andere door onze jaarlijkse Omgevingsanalyse. Zo bepalen we hoe we hierop kunnen anticiperen, als we dat willen. Aan het begin van elk kalenderjaar kijken we weer vooruit: zijn onze strategische risico’s nog actueel genoeg? Of zijn er misschien risico’s die minder strategisch blijken te zijn? Een en ander zal uiteindelijk moeten resulteren in het herijken van onze Strategische risicokaart. Belangrijke aandachtspunten vanuit onze strategische risicoanalyse en de maatregelen die we nemen om ze te beheersen:

  • Risico: We zijn afhankelijk en nietflexibel als het gaat omsystemen en de leveranciershiervan.We laten ons beperken door systemen en procedures. Werkprocessen zijn niet gebruiksvriendelijk. Mogelijk lopen we risico’s op het gebied van ICT (cyberrisico’s). Waardoor we onvoldoende in staatzijn onze dienstverleningadequaat uit te voeren.We kunnenafspraken methuurders nietnakomen. Mogelijk ontevreden huurders. Met de implementatie van een nieuw primair systeem en procesmatig werken zijn belangrijke stappen gezet om meer flexibiliteit en eigen regie te nemen als het gaat om onze systemen en procedures. Het databeheer vraagt nog aandacht in komende periode.
  • Risico: Niet in staat de juiste medewerkers aan te trekken of te behouden waardoor we onvoldoende in staat zijn de huurdercentraal te stellen. De druk op medewerkers was eind 2023 groot, met name door extra inzet op de (her)implementatie van ons nieuwe primaire systeem. Ziekteverzuim is hoger dan de norm en werkdruk een terugkerend thema. Kritische functies zijn in beeld gebracht en maatregelen worden genomen om risico’s te verminderen.
  • Risico: Ontwikkelingen in de sector die het verdienmodel van corporaties beïnvloeden waardoor we de doelstellingen in ons ondernemingsplan niet kunnen realiseren. Lefier zet zich in om ambities te realiseren waardoor het prestatiemodel en de ratio's verder onder druk komen te staan. Mogelijk moeten er in de toekomst maatregelen komen vanuit de overheid of keuzes worden gemaakt in de realisatie van onze doelen uit het ondernemingsplan. Maatregelen om bij te kunnen sturen, in relatie tot onze portefeuillestrategie 
  • Risico: We voelen onvoldoende gezamenlijke verantwoordelijkheid waardoor we onvoldoende vanuit de processen werken waardoor we inefficiënt en niet effectief uitvoering geven aan de opgave. We maken zeker progressie op dit thema en zien steeds meer multidisciplinaire samenwerking. We hebben in 2023 een belangrijke basis gelegd voor onze basisprocessen, met ondersteunende systemen, werkinstructies (op basis van best practices). Daarbij is er aandacht voor cultuur en gedrag.

Risico’s die op dit moment nog buiten onze risicobereidheid vallen accepteren we tijdelijk. In de wetenschap dat we acties in gang hebben gezet om deze risico’s te beheersen. En wel op zo’n manier, dat ze binnen afzienbare tijd wél binnen onze risicobereidheid kunnen vallen.

​7.3 Frauderisico's

Management en directie hebben de verantwoordelijkheid risicobeleid uit te dragen en risicoanalyses uit te voeren. Het hoort bij de managementtaken. Vast onderdeel van risicoanalyse is het in beeld brengen van mogelijke risico’s op fraude of integriteitsschendingen. Medewerkers van Lefier kunnen bij een vermoeden van fraude of een integriteitsprobleem in de Gedragswijzer van Lefier lezen bij wie ze in zo’n geval terecht kunnen met hun melding. Het risico op fraude en de maatregelen om dat risico te beperken staan ook regelmatig op de agenda van overleg tussen management, directie, bestuurder en RvC. In 2023 is een uitgebreid onderzoek (audit) uitgevoerd naar de aanwezigheid en kwaliteit van frauderisicobeheersing bij Lefier.

De belangrijke frauderisico's, samengevat:

  • Inkopen/onderhoud/nieuwbouw: willekeurige leveranciers kiezen, geen objectieve beoordeling, onrechtmatig een opdracht verstrekken;
  • Aan- en verkopen: Ongeautoriseerde vastgoedtransacties, onvolledige verkoopopbrengsten, risicovolle aankopen vastgoed;
  • Verhuur en incasso: onterechte toewijzing woning, huurprijs aanpassen, foutieve registratie leegstand, afboekingen en uitbetalingen huurders.
  • Facilitair: beheer van bedrijfsmiddelen. 
  • Personeel: foutieve uitbetaling salaris en declaraties, ongeoorloofde nevenfuncties.
  • Financiële administratie: onjuiste of onvolledige informatie, fraude in de verslaggeving, onjuiste of onterechte betaling.
  • Treasury: afsluiten van transacties.
  • Informatiebeveiliging en ICT: beheer van bedrijfsmiddelen, beveiliging van informatie, cyberrisico's.

Om al deze risico's te beheersen, hebben we diverse maatregelen in gebruik genomen. Zoals functiescheiding, het ‘vier ogen’ principe en interne controles. Onderdeel van het auditprogramma van Lefier is onder andere toetsing op het gebied van autorisaties, functiescheiding en cultuur en gedrag. Als we iets vinden wat niet klopt, verbinden we daar verbeteracties en aanbevelingen aan. Uit de audits en interne controles die in 2023 zijn uitgevoerd, zijn geen aanwijzingen van fraude naar voren gekomen.

​7.4 Operationele risico's

Uit de inventarisatie van onze operationele risico’s (inclusief analyse van de beheersing) blijkt dat een aantal van dit type risico’s nog buiten onze risicobereidheid vallen. De uitgangspunten van beleid zijn helder, net als de beschrijving en opzet van onze processen. Om de beheersing van deze risico’s te verbeteren, zal met name het effect van de maatregelen die we hebben geformuleerd moeten bijdragen. Dat geldt voor de onderwerpen, waar we nu nog buiten onze risicobereidheid acteren. 

Bij operationele risico’s zijn belangrijke aandachtspunten: 

  • Verhuur en incasso, er wordt gewerkt aan het continu verbeteren van de processen. In 2023 is veel inzet gedaan op het terugbrengen van de leegstand.
  • Dagelijks onderhoud, verbetering van de sturing op kosten, vereenvoudiging van het prijzenboek en verbeteren van prognoses en inschattingen;
  • Technische verbeteringen zijn doorgevoerd in de beveiliging van onze applicaties. Vanuit diverse projecten zijn risico’s (informatiebeveiliging en privacy) in kaart gebracht en maatregelen bepaald; 
  • Verbetering van de beheersing van data in de processen; juistheid en volledigheid van aanwezige data als continu proces;
  • Proces planning & control, financiële (bij)sturing wordt belangrijker, hoe groot is ons voorspellend vermogen, hoe zetten we onze remweg in en wat zijn onze financiële kaders. ;
  • Ons strategisch personeelsplan herijken. De krappe arbeidsmarkt is een risico voor het aantrekken en behouden van medewerkers;
  • Leveranciersmanagement, verder verbeteren, werken vanuit de kaders van ons nieuwe inkoopbeleid;
  • Voorspelbaarheid bij vastgoedbesluiten vergroten alsook prognoses op
  • Onze meerjaren onderhoudsbegroting, inzet op hogere uitvoeringsgraad, op basis van onderliggende (juiste) data. ;
  • Monitoring van leefbaarheidsactiviteiten met kpi’s en dashboards op basis van het gedigitaliseerde overlast proces en de wijkbeheer app.

​7.5 Klimaatrisico's

Ook voor Lefier zijn klimaatrisico’s belangrijk. Hieronder geven we een toelichting op de risico’ die voor ons het meest relevante zijn: wateroverlast en droogte, hitte en overstroming.

Wateroverlast

Als gevolg van flinke regenbuien kunnen tuinen, kelders, bergingen of woningen onderlopen met water. De complex- en wijkbeheerders van Lefier ondersteunen ieder initiatief in de stedelijke omgeving om water langer vast te houden, of makkelijker af te voeren. Bijvoorbeeld door het sneller in de bodem te laten zakken en/of te zorgen dat het eerder weg kan stromen van gebouwen. Het gaat daarbij vaak om kleinschalige, lokale initiatieven van huurders zelf. 

Droogte

Je zou het niet zeggen, maar ook in onze regio kunnen door droogte problemen met funderingen ontstaan. Bodemdaling kan een oorzaak van problemen zijn. Toch zien we bij Lefier dat dit soort  risico’s hier minder groot is dan in andere delen van Nederland. De gevolgen van droogte zijn op dit moment niet problematisch voor het bezit van Lefier.  

​Hitte

Bij extreme, langdurige hitte kan de warmte lang in de woning blijven hangen en kan de huurder last krijgen van hittestress. Met alle lichamelijke en geestelijke klachten van dien. De technische eigenschappen van ons vastgoed kunnen daar een rol bij spelen, maar ook het gebruik door de huurder. Of een combinatie van die twee. Als het vastgoed de oorzaak blijkt te zijn, neemt Lefier maatregelen als dat mogelijk is. Daarnaast informeren we huurders wat zij zelf kunnen doen. Zoals het op de beste manier ventileren van je huis, goede zonwering aanbrengen of tuin of balkon vergroenen. Bij het renoveren van onze woningen treffen we standaard maatregelen tegen hittestress.  

Overstroming

De kans op overstromingen is beperkt voor ons bezit. Op dit terrein hebben we nog nooit maatregelen hoeven te nemen.

In de visie op duurzaamheid zijn onze lange termijn doelen uitgewerkt, voor de korte termijn ligt de focus op het versneld verduurzamen van onze woningen. Daarnaast richten wij ons de komende periode op klimaatadaptatie: door deelname aan pilots en door het verkrijgen van meer inzicht in dit onderwerp. Zoals: bij welke complexen lopen we een verhoogd risico op wateroverlast of hittestress? Thema’s waarbij we bewust samenwerken met anderen; zo zijn we actief in gesprek met gemeenten om samen tot een goed beleid op het gebied van klimaatadaptatie te komen. Ook is een trainee bij Lefier begonnen voor het thema klimaatadaptatie, waarbij voor ons vastgoed de risico’s en beleidsaanpassingen in beeld worden gebracht.

Versie:
v6.2.32

Met iWink Report maak je professionele online publicaties. Publicaties die je online, in print en als PDF-download kunt aanbieden.

En daarmee voldoe je direct aan de WCAG-wetgeving rond digitale toegankelijkheid.

Eenvoudig, veilig en efficiënt.

Meer over iWink Report