Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

De pagina ververst bij het selecteren van een onderwerp.

Sla artikel navigatie over.

Intern risicobeheersings- en controlesysteem

De Key heeft de risicobeheersing voor de organisatie als geheel ingericht volgens het three lines of defence-model.

Intern risicobeheersings- en controlesysteem

1e lijn: procesmanagement

We werken continu aan de verbetering van onze (kern)processen en procedures. De verantwoordelijkheid voor procesverbetering en het oplossen van knelpunten ligt bij de procesteams in de lijn. We gebruiken de Lean-principes als basis voor de continue procesverbetering. Daarbij is aandacht voor eigenaarschap en risicobewustzijn binnen de organisatie ook op de gebieden privacy en informatiebeveiliging. Samenbeter@dekey dient als fundering voor de continue procesverbetering. De (nieuwe) afdeling Interne Beheersing die per 1 oktober 2020 is ondergebracht bij het bedrijfsonderdeel Financiën & Bedrijfsvoering heeft rondom procesmanagement, operationeel risicomanagement en risicobeheersing vanaf komend jaar een coördinerende regierol.

2e lijn: risicobeheersing en compliance

We beschikken over een framework voor governance, risk en compliance (GRC). Aan de hand van dit framework is in 2020 bij de inrichting van de Staf en Financiën & Bedrijfsvoering gekozen om de coördinatie van de werkzaamheden op gebied van risicomanagement onder te brengen in de afdeling Interne Beheersing. Bij de uitvoering van de werkzaamheden houden we rekening met de verwachtingen die de status als Organisatie van Openbaar Belang (OOB) met zich meebrengt voor risicobeheersing en voor documentatie van interne beheersmaatregelen.

Op het gebied van risicobeheersing hadden we aandacht voor onze strategische risico’s en onzekerheden met een financiële impact, zie Risico's in kaart. Ook hebben we een overzicht gemaakt van risico’s die van invloed kunnen zijn op de betrouwbaarheid van de financiële informatievoorziening. De komende jaren verbeteren wij de borging van de belangrijkste interne beheersmaatregelen in de processen. Dit doen we door het uitvoeren van procesoptimalisaties en het verder digitaliseren van werkprocessen en interne controles. Het fundament voor deze verbeteringen wordt gelegd door een nieuw ERP-systeem. Door de vervanging van drie systemen naar één systeem voor huur, onderhoud, projecten en financiën creëren we een sterke motor voor deze ontwikkelingen.

De coördinatie van werkzaamheden rond compliance is bij de afdeling Bestuurszaken ondergebracht. De bezetting van deze afdeling hebben we begin 2021 rond. Op centraal niveau houden we een overzicht bij van relevante wet- en regelgeving specifiek voor de corporatiesector.

3e lijn: auditing

De Interne Auditfunctie (IAF) functioneert als onafhankelijke afdeling direct onder het bestuur. Om te komen tot een risico-gebaseerde audit-planning voert IAF een risicoanalyse uit op de “audit universe”: een overzicht van periodiek te beoordelen processen. Dat overzicht vormt de basis voor de audit meerjarenplanning. Met een audit worden opzet, bestaan en werking van de kernprocessen beoordeeld. Een audit heeft een operationele focus en is gericht op (proces)verbetering. Naast audits voert IAF ook toetsingen uit. Dat zijn controles die de effectieve werking van beheersmaatregelen in processen toetsen, met name waar het gaat om de betrouwbaarheid van (financiële) informatievoorziening. De toetsingen zijn opgenomen in het overzicht interne controles. Tot slot voert IAF ook reviews uit, bijvoorbeeld naar de samenstelling van de dPi en de uitvoering van het marktwaardeprotocol.

Het overzicht interne controles en de audit-planning worden jaarlijks geactualiseerd en afgestemd met de directie en de auditcommissie van de RvC. Daar worden ook de bevindingen van IAF en de monitoring van de opvolging van de auditbevindingen gerapporteerd en besproken.