close
Share with your friends

Woningcorporaties geven in het kader van risicobeheersing meer en meer aandacht aan cultuur en gedrag. Toezichthouder Autoriteit woningcorporaties (Aw) neemt de 'soft controls' van corporaties mee bij het beoordelen van de governance en in de eigen Governancecode heeft de branche afgesproken deze gedragsbepalende factoren structureel te betrekken bij het beheersen van risico's.

Een goed opgezette governance is niet hetzelfde als een goed werkende governance. Immers, papier is geduldig. Dus gaat het bij goede governance niet alleen om een degelijk managementsysteem en om de benodigde vaardigheden van medewerkers: ook cultuur en gedrag bepalen voor een belangrijk deel de effectiviteit.

Woningcorporaties willen daarom weten hoe ze grip kunnen krijgen op deze gedragsfactoren. KPMG krijgt daar op dit moment veel vragen over, aangezien wij veel ervaring hebben met het implementeren van soft controls in risicomanagement, compliance en internal audit – de tweede en derde 'lines of defense'.

De aandacht die corporaties hieraan geven wordt sinds enige tijd gestimuleerd vanuit twee verschillende hoeken. Ten eerste heeft toezichthouder Aw grote stappen gezet in het integreren van soft controls in de beoordeling van de governance van corporaties. In het Beoordelingskader stelt de Aw: "De werking (van governance) kan alleen beoordeeld worden door naast de opzet te kijken naar de toepassing in de praktijk en daarbij de soft controls, cultuur en gedrag, te betrekken. Daarin worden houding, gedrag en 'countervailing powers' beoordeeld."

Een slechte werking van de governance kan reden zijn een corporatie onder verscherpt toezicht te plaatsen, aldus de Aw. Intussen is dat ook voorgevallen.

Een tweede drijvende factor is de vernieuwde Governancecode van branchevereniging Aedes, die nu een paar maanden in werking is. Een van de vijf principes waarop die code is gefundeerd betreft risicobeheersing. Bestuur en Raad van Commissarissen worden geacht daarbij niet alleen 'harde beheersmaatregelen' in overweging te nemen, maar ook "maatregelen die een beroep doen op het risicobesef en de moraal binnen de corporatie". In dat kader wordt het volgende voorgeschreven: "aandacht aan soft controls: gedragsbeïnvloeding, ondersteund door voorbeeldgedrag, dat een beroep doet op het persoonlijk handelen van alle betrokkenen, en waarvan invloed uitgaat op waarden en normen (zoals integriteit, loyaliteit en motivatie)."

Hoe pakt een corporatie dat aan? Het soft controls model van KPMG helpt corporaties om cultuur en gedrag als risicofactor(en) in kaart te brengen, te analyseren en vervolgens op structurele wijze te monitoren. Het model heeft zijn sporen intussen ruim verdiend op dit terrein en is leidend in de markt. Ook grote financiële instellingen, (financiële) toezichthouders, multinationals en diverse publieke organisaties maken er gebruik van. Voor corporaties vormt het bij uitstek de basis voor interventies die erop gericht zijn gedragsverandering tot stand te brengen en, als de situatie daarom vraagt, daarop bij te sturen.

Meer informatie:

Vragen? Neem contact op met:

1. Erik van Bekkum

Director, Internal Audit, Risk & Compliance Services

2. Corine Tol

Senior manager, Internal Audit, Risk & Compliance Services

3. Jan Joost Wobben

Director, Public Sector & segmentleider Woningcorporaties