We lopen bij het uitoefenen van onze taken financiële risico’s. Onder risico verstaan wij de kans dat een onverwachte en onzekere gebeurtenis plaatsvindt, waarbij gevolgen ontstaan waarvan de financiële omvang nog niet is vast te stellen. Hierbij valt te denken aan fraude, claims van derden, rechtsgedingen en onzekerheden in investeringen. We zijn daarop alert en voeren gerichte interne controles, audits en fraude-analyses uit.
Weerstandsvermogen
Omdat we niet beschikken over eigen vermogen en reserves kunnen we geen weerstandsvermogen bepalen. In de exploitatie is een begrotingspost onvoorzien opgenomen. Indien er financiële tegenvallers zijn die de post onvoorzien overtreffen en er geen mogelijkheden zijn om de tegenvaller op te vangen in de eigen exploitatie zal dit via de deelnemersbijdragen opgelost moeten worden.
Risicomanagement
Op dit moment onderkennen we 94 risico’s. Voor alle risico’s zijn beheersmaatregelen opgesteld. Op basis van deze beheersmaatregelen wordt verondersteld dat alle risico’s tot een netto acceptabel niveau zijn teruggebracht.
Om te kunnen toetsen of bovenstaande veronderstelling inderdaad het geval is, worden controles uitgevoerd naar de opzet, bestaan en werking van de beheersmaatregelen. De bevindingen van de controles en de opvolging van de aanbevelingen worden gerapporteerd en vervolgens gemonitord in de rapportage risicomanagement. We hebben de risicobeheersing op orde. We werken continu aan verdere verbetering en waar nodig worden extra beheersmaatregelen geïmplementeerd.
In 2020 is veel aandacht geschonken aan de verbetering van de kwaliteit van onze data. In het licht van procesgericht werken realiseren we dit door de processen anders vorm te geven. Vanwege corona verloopt dit moeizamer dan verwacht. Momenteel wordt met het oog op de datakwaliteit onderzocht hoe de rollen en daarbij horende verantwoordelijkheden zijn verdeeld om stappen te zetten om dit te verbeteren. De implementatie van de Business Intelligence tool VyZyr speelt hierbij een belangrijke rol. Hiermee worden de beheersmaatregelen voor de processen aanzienlijk verbeterd.
De uitgevoerde AVG-nulmeting toont dat wij de privacy van onze klanten en onze medewerkers goed beschermen. Medewerkers zijn zich bijvoorbeeld bewust van privacy om zorgvuldig met gegevens om te gaan. We kunnen nog dingen verbeteren, bijvoorbeeld door bij nieuw beleid en processen van tevoren meer na te denken over de bescherming van privacy of vaker data protection impact assessments (DPIA’s) uit te voeren. Op basis van de verbeterpunten van de nulmeting wordt volgend jaar een uitvoeringsplan plan gemaakt.