Risico’s en beheersing

Inleiding

Nijestee is opgericht om goede en betaalbare huisvesting te bieden aan inwoners van de stad Groningen met een lager inkomen. We hebben doelstellingen geformuleerd hoe we dit willen realiseren. Er zijn risico’s die het realiseren van die doelstellingen in gevaar brengen. Een belangrijk (besturings)instrument daarbij is risicomanagement. Met risicomanagement wil Nijestee bereiken dat wij ten aanzien van de doelstellingen:

 • weten of beseffen wat de kansen en bedreigingen zijn om die te realiseren (de risico’s);
 • afgewogen en passende acties ondernemen om de kansen en bedreigingen te beheersen;
 • regelmatig toetsen of de opzet, bestaan en werking van de beheersmaatregelen op het gewenste niveau is voor een effectieve en efficiënte beheersing. 

Door het regelmatig toetsen van de opzet, het bestaan en de werking van de beheersmaatregelen willen we aanvullende zekerheid verkrijgen over:

 • het bereiken van de strategische doelstellingen;
 • de effectiviteit en efficiëntie van bedrijfsprocessen;
 • de betrouwbaarheid van de (financiële) informatieverzorging;
 • de naleving van relevante wet- en regelgeving.

In 2017 zetten we verdere stappen om het risicomanagement te professionaliseren. De belangrijkste risico’s zijn breed opgehaald in de organisatie. Deze risico’s heeft de directie vervolgens beoordeeld op de potentiële impact in geval van optreden en de mate van beïnvloedbaarheid. Dit resulteerde in een risicokaart met een top vijf van belangrijkste risico’s. 

Ook stelden we in 2017 een strategiekaart op, waarmee de missie op een inzichtelijke manier is gekoppeld aan de strategische doelstellingen voor het komende jaar. Ook aan deze doelstellingen zijn de belangrijkste vijf risico’s gekoppeld. Op deze manier legden we een relatie tussen risicomanagement enerzijds en prestatiemanagement anderzijds. Hierdoor weten we welke risico’s we moeten wegnemen om onze doelstellingen te realiseren.

Het beleid ten aanzien van risicobeheersing en het niveau van risicobereidheid zijn opgenomen in het risicomanagementbeleid. De directie stelde dit beleid in 2017 vast, de RvC gaf vervolgens goedkeuring.

10.1 Risicobereidheid

Als maatschappelijke organisatie kiezen we voor een lage risicobereidheid, maar we zijn bereid aanvaardbare risico’s te nemen bij het uitvoeren van onze kerntaak. Risico’s die niet samenhangen met kernactiviteiten, vermijden we in beginsel.

Nijestee wil geen risico’s lopen rondom integriteit en compliant zijn aan wet- en regelgeving. Het uitgangspunt voor compliance- en integriteitsrisico’s is dat we ons houden aan de wetten en we integer zijn. 
 

10.2 Inrichting van de 3-verdedigingslinies

We willen naar onze belanghebbenden transparant zijn, dit vereist een strakke corporate governance. Om de interne beheersing en risico’s op orde te hebben, structureren we de rollen en verantwoordelijkheden vanuit drie verdedigingslinies: 

 1. De eerste verdedigingslinie bestaat uit de directie, het management en de medewerkers die als eerste lijn verantwoordelijk zijn voor de interne beheersingsmaatregelen binnen hun verantwoordelijkheidsgebied.
 2. De tweede verdedigingslinie bestaat uit functies die zich richten op de ondersteuning van de eerste lijn bij het geven van invulling aan de beheersing van risico’s. Bij Nijestee betreft dit de juristen, het complianceteam en de procesconsulent. De procesconsulent voert interne controles uit om vast te stellen of de beheersingsmaatregelen in de organisatie goed zijn uitgevoerd. 
 3. De derde verdedigingslinie betreft de auditfunctie. Deze functie wordt uitgevoerd door de controller. De auditfunctie geeft een objectief onafhankelijk oordeel over de interne risicobeheersing en het controlesysteem. 

10.3 Compliance(team)

Compliance gaat over de naleving van externe en interne wet- en regelgeving. Dat moet op zijn beurt leiden tot een integere organisatie met een goede reputatie. Op die manier worden we gezien als een betrouwbare partner om mee samen te werken aan buurten waar je je thuis voelt. Zowel de directie, het management als medewerkers dragen verantwoordelijkheid voor compliance. Voorop staat dat de directie en het management hierin een voorbeeldfunctie vervullen. Ter ondersteuning van de directie hebben we de controller benoemd als compliance officer.

Nieuwe wet- en regelgeving wordt gesignaleerd en geïnterpreteerd in het Compliance Team. Hierin zitten vertegenwoordigers van alle bedrijfsonderdelen van Nijestee onder voorzitterschap van de compliance officer. Het Compliance Team heeft relevante wet- en regelgeving voorzien van een risicoprofiel en een verantwoordelijke. In 2017 kwam het Compliance Team vier keer bijeen.

Nijestee beschikt over een Compliancereglement met de uitgangspunten, taken en verantwoordelijkheden van de compliancefunctie bij Nijestee. Het reglement onderstreept het belang dat Nijestee hecht aan de inrichting en inbedding van de compliancefunctie binnen de organisatie. In de jaarrapportage Compliance wordt aan de directie en Raad van Commissarissen gerapporteerd welke toekomstige wet- en regelgeving het komende jaar extra aandacht behoeft en worden eventuele compliance incidenten in kaart gebracht. In 2017 hebben zich geen compliance incidenten voorgedaan.

10.4 Risico’s in beeld

De top vijf van belangrijkste externe/ strategische risico’s voor Nijestee zijn:

Risicogebied Omschrijving
Wisselend rijksbeleid Het risico van wijziging in regelgeving en politieke besluiten op landelijk niveau, waardoor we gedwongen worden om scherpe of ongewenste koerswijzingen door te voeren.
Denk hierbij aan het verhogen van verhuurdersheffing en saneringsheffing, de versobering van leenstelsel voor studenten, het verlagen van de huurtoeslag of de aanscherping van externe regels.
Demografische ontwikkeling: afname van studenten in de stad Groningen is een studentenstad. Het risico bestaat dat het aantal studenten afneemt. Groningen zal dan een stad worden met een heel andere uitstraling en mogelijk afnemende aantrekkingskracht. Dit kan leiden tot een veranderende vraag in onze woningportefeuille.
Negatieve macro-economische ontwikkelingen: stijgende rente gecombineerd met dalende woningmarkt Het risico dat Nijestee de economische ontwikkelingen zoals renteontwikkeling, prijsontwikkeling in de woningmarkt, ontwikkeling van bouwkosten, werkgelegenheid niet tijdig onderkent of hier niet tijdig op anticipeert. Het gevolg kan zijn dat niet voldaan kan worden aan vereisten vanuit de toezichthouders.
Vooral de combinatie van stijgende rente en een dalende woningmarkt wordt gezien als een belangrijk strategisch risico.
Onvoldoende toekomstbestendigheid woningportefeuille Het risico bestaat dat we onvoldoende slagvaardig zijn in de transformatie van onze woningportefeuille. Dit risico kan weer onderverdeeld worden in een aantal subonderdelen, te weten:
- onvoldoende beschikbare en betaalbare bouwlocaties om meer sociale nieuwbouwwoningen te realiseren;
- onvoldoende versnelling in de verduurzaming van ons bestaande bezit;
- krapte op de aannemersmarkt en schaarse producten, waardoor projecten vertragen / de bouwkosten stijgen.
Onvoldoende kwaliteit en kwantiteit medewerkers De komende 5 jaren zullen een aantal sleutelfunctionarissen in de organisatie met pensioen gaan. Het risico bestaat dat geen geschikte opvolging wordt gevonden door krapte op de arbeidsmarkt of onvoldoende begeleiding om intern personeel klaar te stomen voor de vrij te komen functies.

Daarnaast bestaat het risico dat als gevolg van de verdere professionalisering van de organisatie een mismatch ontstaat tussen de aanwezige competenties en de gewenste/ noodzakelijke competenties van het personeel, omdat Nijestee onvoldoende in staat is de juiste mensen aan te trekken c.q. de juiste mensen te behouden dan wel mensen intern op te leiden om aan de nieuwe eisen te voldoen.

10.5 Monitoring van risico’s

Periodiek bespreekt de Raad van Commissarissen de risico’s met de directeur-bestuurder en controller. Input voor deze bespreking is onder meer de tussentijdse rapportage risicomanagement, waarin staat in hoeverre de belangrijkste risico’s nog actueel zijn en in hoeverre de belangrijkste risico’s voldoende worden beheerst.

Een deel van de risico’s is niet door ons te beïnvloeden, denk daarbij aan economische en maatschappelijke ontwikkelingen of veranderend regeringsbeleid. In de begroting 2018 en dit jaarverslag hebben wij enkele veranderende omstandigheden verwerkt in een aantal scenario’s.

10.6 Operationeel risicomanagement

Naast het strategische risicomanagement zetten we in 2017 de versterking van de interne controles en interne audits verder door. 

Samengevat:

Governance

 • Inrichting onafhankelijke controlfunctie in lijn met Woningwet / financieel reglement (in 2016 vormgegeven)
 • Actualiseren van verschillende statuten en reglementen
 • Gesprek tussen Auditcommissie en controller zonder aanwezigheid van de directeur-bestuurder

Risico-identificatie en beheersing

 • Strategische risico’s geïnventariseerd inclusief beheersmaatregelen
 • Risicobereidheid vastgesteld
 • Actualiseren van interne controleplan

Informatie & communicatie

 • Vastlegging van risicomanagement in tussentijdse rapportages
 • Bespreken van interne controles in directie-overleg
 • Adviezen uit interne controles voorzien van een verantwoordelijke en deadline
 • Samenvatting van interne controles richting Auditcommissie en RvC
 • Opstellen van controlnotities bij belangrijke te nemen beslissingen t.b.v. directie / RvC

Monitoring

 • Uitvoeren van interne controles
 • Bewaking van opvolging van adviezen van de controlerende accountant