Gebruik van Cookies

Aareon gebruikt cookies om de werking van haar websites zo goed mogelijk aan te passen aan de wensen van haar bezoekers.
Wanneer u gebruikmaakt van de Aareon-websites, gaat u akkoord met het plaatsen van deze cookies.

logoAareon

Magazine
Nieuws
Nieuws > Trace & Treasury

GRC en de concrete toepasbaarheid voor woningcorporaties

Governance, Risk en Compliance (GRC) en de concrete toepasbaarheid voor woningcorporaties - een interview met Piet Klop RA MGA, partner Public Values BV

Wat zijn Governance, Risk en Compliance en wat is het doel hiervan?

Corporatie Governance gaat om het realiseren van doelstellingen. Er zijn altijd risico’s die het bereiken van de doelstellingen in gevaar brengen (Risk) en kansen die juist helpen om de doelstellingen te realiseren. Elk risico heeft weer oorzaken. En tegen elke oorzaak zijn weer maatregelen te bedenken. De corporatie moet uiteraard wel in de gaten houden of de beoogde maatregelen wel goed werken (Compliance).

Kortom: Corporat(i)e governance helpt om de doelstellingen te realiseren. Corporat(i)e governance kent 4 fasen: sturen, beheersen, verantwoorden en toezicht. En is te vatten in het volgende model.

Sturen betreft het bepalen van de doelstellingen, zoveel mogelijk meetbaar gemaakt. Bij corporaties gaat het dan om het bepalen van de maatschappelijke doelstellingen in termen van beschikbaarheid, betaalbaarheid, duurzaamheid en de economische waarden (“de euro’s”). Deze doelstellingen moeten zoveel mogelijk worden gekwantificeerd zodat een realisatie van de doelstellingen kan worden gemonitord. De beoordelingskaders van de Aw en het WSW zijn een goed referentiekader voor de sturing bij corporaties.

Beheersen gaat om de vraag of in de uitvoering de in Sturen bepaalde doelstellingen worden gerealiseerd. Deze doelstellingen zijn allereerst volkshuisvestelijk. De financiële doelstellingen zijn een randvoorwaarde. Tot slot moet bij deze beheersing de corporatie compliant zijn: voldoen aan de eisen van transparantie en rechtmatigheid.

Verantwoording draait om het inzicht geven aan corporaties en de stakeholders over de vraag of de maatschappelijke en financiële doelstellingen zijn gerealiseerd. Corporaties zijn maatschappelijke organisaties. De stakeholders zijn breed. Allereerst de sectorpartijen zoals BZK, ILT-Aw, WSW, Woonbond, VNG en VTW. Maar daarnaast zijn ook de media en de landelijke en lokale politiek belangrijke stakeholders. En natuurlijk de huurders en woningzoekenden, want de volkshuisvestelijke doelstelling van de corporaties staat centraal.

Toezicht betreft het toezicht door de toezichthoudende organen op de bestuurder en het toezicht door de Aw op de corporaties.

Samenvattend:

Waarom is dit zo belangrijk? Wat is de aanleiding?

Governance is net na de eeuwwisseling als term in zwang gekomen. De rol van de toezichthoudende organen is in die jaren serieus op de radar gekomen. De financiële en kredietcrisis destijds heeft hiervoor een stimulans gegeven. Een goed functionerende Corporat(i)e governance helpt corporaties om de doelstellingen te realiseren en is nuttig voor de corporatie zelf.

Hoe verhoudt zich het verticaal toezicht (Aw/WSW), waaronder het nieuwe financieel beoordelingskader, tot GRC?

Als corporaties hun Corporat(i)e governance goed willen regelen moet er een GRC-raamwerk zijn. Dit raamwerk is in de kern simpel: de corporatie heeft een visie op de governance en heeft die ook uitgewerkt in documenten en stelt vast dat het GRC-raamwerk ook functioneert. Aedes heeft veel voorbeelden van de elementen van het GRC-raamwerk. Het verticaal toezicht start met de beoordeling van het GRC-raamwerk van de corporatie. GRC bij de corporatie helpt het verticaal toezicht om een goed beeld te krijgen van het functioneren van de corporatie.

Welke invloed heeft GRC op strategische besluitvorming, cultuur en processen?

GRC is bedoeld om te helpen de doelstellingen realiseren. Het inherente gevaar is dat de regels, de systemen gaan overheersen. Men noemt dit een verdraaide organisatie. De bedoeling moet centraal staan en de systemen moeten dienend zijn en niet leidend. De denkrichting moet van binnen naar buiten in plaats van buiten naar binnen.

Welke afdelingen/disciplines worden vooral geraakt door GRC?

In principe raakt Corporat(i)e governance elke afdeling en elke discipline. Iedereen is immers bezig om de doelstellingen van de corporatie te realiseren.

Welke stappen kun je nemen? Groot oppakken? Of kleinschalig en pragmatisch?

Belangrijk is te starten vanuit de missie en visiestatement. Waar sta je als corporatie voor en wat maakt je bijzonder? Kortom, de bedoeling centraal. Als je dat goed doet, blijf je vanzelf praktisch en concreet.

Hoe integreer je GRC binnen P&C en wat zou je Aareon meegeven om hier een bijdrage aan te leveren (integratie, etc.)?

Planning en control moeten een afgeleide zijn van het GRC-raamwerk. Aareon regelt de administratie van corporaties. Deze administratie moet “deugen”. In de Aareon-software zitten uiteraard “application controls”. Deze controls helpen de gebruiker om op de juiste manier met de software om te gaan. Aareon kan een volgende stap zetten door in de software meer geautomatiseerde controles op te nemen die richting de accountantscontrole gaan. Bijvoorbeeld: is 12 x de maandhuur verantwoord?, een lijst van boekingen in het systeem buiten kantooruren, logfiles van de autorisatie van facturen (in accountantstermen: geautomatiseerde lijncontroles die de workflow van documenten zichtbaar maken), geautomatiseerde specificaties van tussenrekeningen, geautomatiseerde controles op de btw-aangifte.

Aareon kan door het bedenken en uitwerken van de “audit rules” zorgen dat de administratie blijft kloppen en geautomatiseerd wordt gecontroleerd. Wist je dat het beroep van accountant heel hoog staat op de lijst van beroepen die verdwijnen door de automatisering? Automating the audit. Een gouden kans voor Aareon!

Een ander idee is aan te sluiten op de ontwikkelingen van SBR en XBRL. Hierdoor worden de data uit de administratie geheel geautomatiseerd aangeleverd aan de Aw, de banken en de KvK (“stekker/stopcontact”).

Hoe gaat zich dit verder ontwikkelen?

Blockchain is de volgende stap. Het komt er op neer dat zaken nog maar 1 keer worden vastgelegd en dat de tussenliggende schijven worden uitgeschakeld. Over blockchain is zoveel te vertellen, daar is een apart interview voor nodig.

Waar zou jij adviseren om te beginnen, hoe zou je de eerste uitdagingen beschrijven en hoe deze te realiseren?

Mijn advies aan Aareon is om samen met de corporaties het automatiseren van de audit op te pakken. Goed werkende audit rules helpen corporaties enorm om hun GRC geautomatiseerd beter op orde te krijgen. Daarnaast kan Aareon vol inzetten op de ontwikkelingen met SBR en XBRL.

to top