Bij het uitvoeren van onze taken staan we bloot aan diverse financiële risico's. Een risico definiëren we als de mogelijkheid van een onverwachte en onzekere gebeurtenis die financiële consequenties kan hebben waarvan de omvang nog niet definitief is vastgelegd. Voorbeelden hiervan zijn fraude, claims van derden, juridische geschillen en onzekerheden in investeringen. We blijven waakzaam en voeren doelgerichte (verbijzonderde) interne controles en audits uit om deze risico’s vroegtijdig te signaleren en te beheersen.
Onze aanpak richt zich niet alleen op het vaststellen van risico’s, maar ook op het versterken van procesbeheersing in werkprocessen zoals waarderen, heffen, innen en klantenservice. Dit stelt ons in staat om operationele risico’s te verbinden met organisatorische doelen, wat zorgt voor een geïntegreerde benadering van risicobeheersing.
Weerstandsvermogen
Omdat we niet beschikken over eigen vermogen en reserves, is het berekenen van een weerstandsvermogen niet mogelijk. Wel hebben we in de exploitatie een begrotingspost "onvoorzien" opgenomen als buffer tegen financiële tegenvallers. Indien deze post niet volstaat om tegenvallers op te vangen, worden de financiële gevolgen via de deelnemersbijdragen verrekend. Dit systeem biedt een pragmatische oplossing en borgt de financiële continuïteit van onze organisatie.
Risicomanagement
Om risico’s beter te kunnen beheersen, hebben we extra aandacht besteed aan het kwantificeren van risico’s. Dit betekent onder andere:
- een verbeterde rapportagestructuur;
- een verfijnde risicokwalificatieschaal (1-5 voor kans en impact), zie de afbeelding hierna.
Deze aanpak versterkt de besluitvorming en zorgt voor een transparante en consistente beoordeling van risico’s binnen de organisatie. De risicokwalificatie biedt hierbij inzicht in de prioritering en impact van aanbevelingen.
Om het risicomanagementproces efficiënt en effectief te houden, werken we met een dynamische risicomatrix. Hierin worden de 95 geïdentificeerde risico’s gecategoriseerd op basis van hun impact en kans. Voor elk risico zijn beheersmaatregelen opgesteld die periodiek worden geëvalueerd. Hierdoor blijven deze maatregelen actueel en afgestemd op veranderende omstandigheden.
Naast technische en procesmatige beheersmaatregelen ligt een sterke nadruk op cultuur en bewustwording. Het stimuleren van risicobewust gedrag en transparante communicatie binnen de organisatie draagt bij aan een robuust systeem waarin risico’s tijdig worden gesignaleerd en aangepakt.
Om te beoordelen of onze aanpak effectief is, gebruiken we het ‘Three Lines of Defence’-model. Dit model helpt ons risico's beheersbaar te houden door drie verdedigingslinies in te zetten. Op basis van de controles die in 2024 zijn uitgevoerd, kunnen we concluderen dat deze aanpak goed werkt. De risico's die we in onze processen hebben vastgesteld, worden goed beheerst en waar nodig teruggebracht tot een aanvaardbaar niveau. De resultaten van deze controles en de opvolging van eventuele aanbevelingen worden vastgelegd in de risicomanagementrapportages, die in 2024 drie keer zijn opgesteld. Zo werken we voortdurend aan het verbeteren van onze processen.
Tevens blijven we voortdurend werken aan de verbetering van de kwaliteit van onze data. Het afgelopen jaar heeft een evaluatie plaatsgevonden van de totaalstand Basisregistratie Persoonsgegevens (BRP), die over het algemeen een goede kwaliteit aantoonde. Eventuele gevonden verschillen zijn geanalyseerd en gecorrigeerd. Zowel de volledigheidscontrole van het afnemersproces van de Landelijke Voorziening WOZ (LV WOZ) als het gebruik van een specifieke tool om de kwaliteit en volledigheid van mutatiebestanden voor tariefdifferentiatiekaarten (TDK) te beoordelen, zijn succesvol afgerond. We blijven ons richten op het bewaken van consistentie en kwaliteit binnen onze processen, zoals de vergelijking tussen de totaalstand tariefdifferentiatiekaarten en onze belastingapplicatie. Een cruciaal aspect bij al deze werkzaamheden blijft het waarborgen van de beveiliging van gegevens en de privacy van burgers en bedrijven.
We zien dat onze medewerkers hard werken om de geplande werkzaamheden zo goed mogelijk uit te voeren, ondanks de vele taken die op ons afkomen. Het bedrijfsinformatieplan (BIP) 2023-2025 helpt ons daarbij door richtlijnen te geven voor onze strategie, benodigde systemen en acties. Hierdoor kunnen we onze prioriteiten goed stellen en knelpunten effectief aanpakken.
Rechtmatigheidsverantwoording
De invoering van de rechtmatigheidsverantwoording brengt een belangrijke verandering met zich mee: vanaf 2025 ligt de verantwoordelijkheid voor het afgeven van een rechtmatigheidsoordeel over de jaarrekening bij het dagelijks bestuur van onze organisatie in plaats van bij de accountant. Deze wetswijziging vraagt om aanpassingen in onze interne processen en de samenwerking met de accountant.
In 2023 zijn we gestart met de voorbereidingen op deze verandering en 2024 hebben we benut als proefjaar. Dit proefjaar is succesvol verlopen dankzij de vele stappen die zijn ondernomen. Bij de voorbereiding op de rechtmatigheidsverantwoording hebben we gebruikgemaakt van externe ondersteuning en advies. Daarnaast hebben we Key2Control verder geïmplementeerd en uitgerold binnen de organisatie. Deze applicatie speelt een belangrijke rol in het systematisch beheersen en monitoren van risico's en processen.
Het proefjaar heeft niet alleen waardevolle inzichten opgeleverd, maar ook aangetoond dat onze aanpak effectief is. De organisatie heeft haar processen, werkwijzen en verantwoordelijkheden verder aangescherpt, wat een stevige basis legt voor de definitieve overgang in 2025.
Dit groeimodel biedt ons niet alleen de mogelijkheid om onze bedrijfsvoering verder te ontwikkelen, maar versterkt ook de samenwerking tussen het dagelijks en algemeen bestuur en de accountant. Door middel van risicomanagement, interne controles en de inzet van de auditpool blijven we werken aan een transparante en rechtmatige werkwijze. De resultaten van uitgevoerde controles en aanbevelingen worden gemonitord en gerapporteerd om de rechtmatigheidsverantwoording verder te versterken.