5 Governance en risicomanagement

Binnen de woningcorporatiesector is een governancecode. De belangrijkste doelen van de governancecode woningcorporaties zijn:

1. Het integer, maatschappelijk verantwoord, doelmatig en efficiënt vormgeven van toezicht en bestuur; 
2. Het verschaffen van een kader van normen en waarden aan bestuur en RvC waarmee zij zowel hun eigen handelen als het handelen van de corporatie kunnen afwegen en beoordelen; 
3. Bijdragen aan het vertrouwen van de in- en externe belanghebbenden in de sector. 

De Governancecode Woningcorporaties is per 1 januari 2025 vernieuwd. In het voorjaar van 2025 is een integrale analyse gemaakt van de nieuwe governancecode om na te gaan of Mooiland nog steeds aan de bepalingen uit de governancecode voldoet. Uit de analyse van de nieuwe governancecode blijkt, kort samengevat, dat Mooiland aan alle bepalingen uit de code in voldoende mate voldoet. Wel kon bij een aantal bepalingen de vraag worden gesteld of een extra inzet of andere insteek op deze aandachtsgebieden nodig is. Dit ging bijvoorbeeld over de wijze van doorwerking van de code in de organisatie en het contact van de RvC met belanghebbenden. Deze punten zijn met het DT en de RvC gedeeld en besproken. Gezamenlijk formuleerden we een aanpak op ieder van deze punten. 

Mooiland werkt sinds eind 2024 met een governancekalender. Dit document bestaat uit een jaarkalender met terugkerende onderwerpen tijdens de RvC-vergaderingen, een overzicht van overige periodiek terugkerende onderwerpen/aandachtspunten en een overzicht van de belangrijkste governance-documenten binnen Mooiland. Bij het opstellen van de governancekalender wordt nu jaarlijks getoetst of deze governance-documenten voldoende actueel zijn.
Eind 2025 is het eerste jaar werken met deze governancekalender geëvalueerd. De ervaringen uit dit eerste jaar van waren positief. De onderwerpen per RvC-vergadering die in de governancekalender 2025 waren opgenomen zijn voor het overgrote deel conform planning behandeld. De aandachtspunten die bij het opstellen van de eerste kalender zijn gesignaleerd, zijn goed opgepakt. De grondige evaluatie van de accountant die iedere 4 jaar moet plaatsvinden is in 2025 gedaan, het verouderde informatiebeveiligingsbeleid is vernieuwd en het reglement financieel beleid en beheer is geëvalueerd en geactualiseerd. Ook voor 2026 is een governancekalender opgesteld.

In 2025 stelden we een reglement voor het directieteam op. Deze actie is opgepakt naar aanleiding van de audit governance uit 2024. In dit DT-reglement zijn de rollen en verantwoordelijkheden van de directeuren en van het directieteam als overlegorgaan explicieter gemaakt en duidelijk vastgelegd.

Beide directeuren hebben een brede portefeuille aan verschillende afdelingen en teams die zij aansturen. De leden van het directieteam vormen samen met de managers en andere (senior-)medewerkers die afdelingen aansturen sinds 2023 één integraal managementteam (MT). In 2024 en 2025 is geïnvesteerd in leiderschapsontwikkeling en de samenwerking binnen het MT. Dit leiderschapstraject is eind 2025 afgerond en heeft waardevolle resultaten opgeleverd. Het lukt steeds beter om als MT dezelfde taal te spreken, tot consensus te komen en de onderstroom constructief bespreekbaar te maken. Het traject is kortom goed geweest voor de verbinding binnen het MT en voor de integraliteit. De samenwerking in en ontwikkeling van het MT krijgt in 2026 een passend vervolg. 

In onderstaand organogram is de portefeuilleverdeling van de DT-leden in beeld gebracht.

In het verleden heeft Mooiland een beperkt aantal activiteiten ondergebracht in verbonden ondernemingen (verbindingen). De activiteiten in BV’s bouwden we vanaf 2015 drastisch af. Inmiddels zijn er nog twee BV’s over. Dit betreft Mooiland Holding B.V. en Mooiland Vastgoed B.V. De holding bevindt zich direct onder Stichting Mooiland. De Vastgoed BV is een dochteronderneming van de holding. Beide BV’s hebben geen andere aandeelhouders. In deze twee BV’s hebben in 2025 geen noemenswaardige activiteiten plaatsgevonden. De intentie is om ook deze BV’s binnen afzienbare tijd op te heffen.

Het Risk Control Framework van Mooiland is gebaseerd op het COSO model (COSO Enterprise Risk Management 2017). In dit Risk Control Framework zijn per aandachtsgebied/proces de risico’s en de daarvoor genomen beheersmaatregelen in kaart gebracht. Hierbij is aandacht voor zowel hard controls als soft controls. Elk risico wordt daarbij beoordeeld op kans en impact voor en na de beheersmaatregel. Als het restrisico hoog blijft zijn aanvullende beheersmaatregelen benoemd en als actie bestempeld. De voortgang op deze acties monitoren we. Het doel van het Risk Control Framework is om het risicobewustzijn in de gehele organisatie verder te verhogen en de volwassenheid van de eerste lijn te laten groeien.   

 Naast de risico’s op procesniveau benoemde Mooiland strategische risico’s met bijbehorende beheersmaatregelen. Deze strategische risico’s en maatregelen zijn in zijn geheel geactualiseerd in 2025. Deze strategische risico’s zijn risico’s die meestal vanuit de externe omgeving op ons afkomen en die veelal procesoverstijgend zijn.   

In het verslagjaar stelden de tweede en derde lijn tweemaal een interne management letter op. Hierin rapporteerden zij over de actuele status van de risico’s en de beheersmaatregelen. De bevindingen uit de door de derde lijn uitgevoerde audits verwerkten we in de interne management letter. Hierbij beoordeelden we of de geformuleerde verbeteracties zijn opgevolgd.  

Mooiland wordt, zoals elke organisatie, geconfronteerd met risico’s en onzekerheden. Deze strategische risico en operationele (proces) risico’s brachten we in 2025 opnieuw in kaart. Hoe Mooiland omgaat met deze risico’s lichten we hieronder toe.  

• Politieke onvoorspelbaarheid: De politieke onvoorspelbaarheid (o.a. als gevolg van de huurbevriezing en snel opvolgende verkiezingen) maakt de realiseerbaarheid van lange termijn beslissingen onzeker. Mooiland probeert de gevolgen van dit risico te beteugelen door meer scenario- en gevoeligheidsanalyses te maken, ook bij omvangrijke aanvullende investeringen. Mooiland wil heldere, haalbare prestaties afspreken en duidelijk maken onder welke voorwaarden deze mogelijk zijn. 

• Beperkte financiële middelen in relatie tot de opgave van individuele gemeenten: Mooiland signaleert dat we vanuit financieel oogpunt meer dan voorheen keuzes moeten maken in projecten en investeringsvoorstellen. Door de onzekerheid in planning en hardheid van projecten is het soms lastig hier een juiste afweging in te maken. Hierdoor is meer zicht op de haalbaarheid van de verschillende projecten bij verschillende gemeenten gewenst. Ook wil Mooiland een afwegingsladder opstellen die helpt bij dit soort afwegingen.  

• Intensieve samenwerking met regionale corporaties kan leiden tot weerstand bij stakeholders en afname van autonome wendbaarheid: Mooiland werkt steeds meer samen met andere corporaties om de opgaven in de regio te kunnen realiseren. Voorbeelden hiervan zijn het woonruimteverdeelsysteem Thuispoort of regionale projectsteun. De samenwerkingsverbanden versterken aan de ene kant de slagkracht, maar beperken aan de andere kant de autonomie van de organisatie, de beleidsvrijheid en de mogelijkheden tot maatwerkoplossingen. Dit kan leiden tot weerstand bij belanghouders. Mooiland wil dit tegengaan door belanghouders regelmatig te blijven informeren over ontwikkelingen op regionaal vlak. Ook wil zij een goede (gezamenlijke) governancestructuur uitwerken om te waarborgen dat de eigen organisatie en belanghebbenden voldoende betrokken worden bij belangrijke besluiten.  

• Toenemende risico’s op het gebied van cybersecurity in brede zin o.a. door toepassing van A.I: ICT krijgt een steeds belangrijkere functie binnen de bedrijfsvoering. Zeker de toepassingen van AI zullen, naar verwachting, een grote vlucht nemen in de nabije toekomst. Dit heeft gevolgen voor ons werk, maar ook voor de veiligheid van onze ICT-omgeving. We zullen hier voldoende maatregelen voor moeten nemen om up-to-date te blijven. De BIC 4.0, een sectorspecifiek beveiligingskader hanteren we hierbij als leidraad.  

• Toenemende polarisatie in de samenleving en agressie-incidenten brengt veiligheid van medewerkers in gevaar. We merken, ook bij onze bewoners en situaties waar medewerkers in belanden tijdens hun werk, dat de samenleving verhardt. Dit vraagt om maatregelen en blijvende aandacht zodat medewerkers zich veilig blijven voelen.  

• Realisatie strategische koers: Het risico van politieke onzekerheid steeg enorm als gevolg van de in 2025 voorgenomen huurbevriezing en snel opvolgende verkiezingen. Dit heeft Mooiland scherp gesteld. Er kan snel geschakeld worden in scenarioanalyses middels het systeem SAM. Daarnaast boekten we voortgang op het inzicht in de wensportefeuille en de doorvertaling van de investeringsplanning op de langere termijn, richting 2040. Vanuit de koers zijn diverse beleidsuitgangspunten uitgewerkt en inmiddels succesvol geïmplementeerd, waaronder het nieuwe huurdersbeleid. Mooiland werkt voor haar strategische koers verder aan het scherper krijgen van de afspraken en investeringsopgave per gemeente.  

• HRM processen: Door de krappe arbeidsmarkt vormt het vinden en aannemen van goed gekwalificeerd personeel een verhoogd risico. Goed personeel is essentieel voor de organisatie. Mooiland voert daarom een actueel personeelsbeleid gericht op werving en behoud, zoals een on-boarding programma, leiderschapstrajecten, een vitaliteitsprogramma, een actief opleidingsbeleid, gerichte arbeidsmarkt communicatie, etc. De verbouwing van ons kantoor heeft invloed op de vitaliteit van onze medewerkers. Hoewel dit van tijdelijke aard is heeft dit de volle aandacht.   

• Financiering : Door de dalende liquiditeitspositie en afnemende inkomsten uit complexmatige verkopen wordt de bewaking van de liquiditeitspositie belangrijker. Het inzicht in de liquiditeitsprognoses is in 2025 aanzienlijk verbeterd. Ook is voldoende aandacht voor de opgave (en de wettelijke mogelijkheden) rondom de financiering van middenhuur.  

• Planmatig- en contractonderhoud: In 2025 is voor de meerjarenonderhoudsbegroting een splitsing gemaakt in een beleidsarme en een beleidsrijke variant. De beleidsvorming rondom de meerjarenonderhoudsplanning wordt in 2026 verder uitgewerkt. In 2025 zijn stappen gezet rondom de verdere professionalisering van contractbeheer en -management, waarbij het contractmanagement ondersteund wordt door het systeem. In 2026 krijgt deze ontwikkeling verder vorm. Ook werkten we in 2025 aan de implementatie van een nieuw vastgoeddatasysteem, Bryder, waarin alle vastgoeddata centraal worden vastgelegd en beheerd. In 2026 wordt dit uitgerold binnen de organisatie.  

• Informatievoorziening en -ontwikkeling: De beheersmaatregelen rondom cybersecurity hebben continu de aandacht en worden waar nodig aangepast of verder ontwikkeld. De uitgangspunten rondom datagovernance en data-strategie zijn herzien en worden door middel van pilots binnen de organisatie uitgerold. Mooiland zet in op digitaal vakmanschap.  

• Fiscale processen : Het in 2024 afgeronde boekenonderzoek is geëffectueerd in 2025. Ook de onzekerheden rondom taakoverdrachten zijn opgelost. Landelijke onzekerheden rondom bijvoorbeeld ATAD blijven bestaan. Het fiscale bewustzijn binnen de organisatie is in 2025 verder vergroot.  

De waardestijging van het vastgoed die in 2024 plaatsvond heeft zich in 2025 verder doorgezet. Vanaf boekjaar 2026 wordt overgegaan op de waarderingsgrondslag tegen beleidswaarde. Hierdoor wordt de afhankelijkheid van externe marktomstandigheden, zoals die het geval is bij waardering tegen marktwaarde, aanzienlijk kleiner.  

Mooiland kent een relatief grote verkoopopgave. Deze complexmatige verkoop vindt veelal via taakoverdracht plaats aan andere woningcorporaties. De verkopen c.q. taakoverdrachten vormen een onderdeel van de financiële meerjarenbegroting van Mooiland. De onzekerheid rondom de realisatie van de verkopen is vertaald in scenario analyses, waardoor zicht is op de financiële gevolgen en indien noodzakelijk kan worden bijgestuurd.  

Mooiland kent een aanzienlijke projectenportefeuille voor nieuwbouw en verduurzaming. Om de financiële risico’s hiervan te beteugelen troffen we een uitgebreid scala aan beheersmaatregelen. Zo werken we met een vaste notitie- en besluitvormingsstructuur en monitoren we de projecten stringent op financiële wijzigingen gedurende de voortgang.  

Voor de nabije toekomst zien we, mede als gevolg van de nationale en lokale prestatieafspraken, deze portefeuille in omvang toenemen. Hierdoor wordt het risico ook automatisch groter. Daarnaast zien we dat gemeenten in toenemende mate een beroep op Mooiland doen ten aanzien van de opgave voor de middenhuur. Mooiland wil deze opgave oppakken maar zal hierbij gedeeltelijk rekening moeten houden met de wettelijke ontwikkelingen ten aanzien van de financiering van dit segment.  

De toename van de investeringsopgave en het kleiner worden van de kasstromen uit verkoop maken Mooiland gevoeliger voor macro-economische ontwikkelingen zoals rentestijgingen en inflatie. Door scenario analyse bestaat hierin duidelijk inzicht, waardoor tijdelijke bijsturing mogelijk is.  

In de voorjaarsnota 2025 is door het kabinet voorgesteld om een huurbevriezing van twee jaar in te voeren voor de jaren 2025 en 2026. Dit wetsvoorstel had verstrekkende financiële gevolgen voor de gehele sector en derhalve ook voor Mooiland. Ondanks dat is afgezien van deze huurbevriezing leidde dit toch tot onzekerheid waar het gaat om meerjarige politieke afspraken. Ook deze onzekerheden nemen we in de scenario analyse. 

Mooiland kent in haar jaarrekening een aantal posten die in redelijke mate afhankelijk zijn van gekozen waarderingsgrondslagen, inschattingen en/of onzekerheden. Dit geeft een beperkt risico van subjectiviteit. Om dit risico van subjectiviteit zoveel mogelijk te beperken stelden we voorafgaand aan de opstelling van de jaarrekening position papers op. Deze position papers stemden we vooraf af met de onafhankelijke accountant.   

Mooiland heeft voor de jaarrekening 2025 voor de volgende onderwerpen position papers opgesteld:  

• Marktwaardering;   
• Beleidswaarde van het vastgoed; 
• Treasury en hedge accounting;  
• Fiscale uitgangspunten;  
• Wet Normering Topinkomens; 
• Verbouwing kantoorpand. 

Met de onafhankelijke accountant bespraken we op meerdere momenten gedurende het jaar over de externe ontwikkelingen die mogelijk impact hebben op de verslaggeving. 

Op basis van een frauderisico-analyse bespreken en actualiseren we binnen het risico control framework jaarlijks de (mogelijke) frauderisico’s. De belangrijkste frauderisico’s die we identificeerden zijn zelfverrijking, onvolledigheid van opbrengsten, inkoop tegen niet-zakelijke voorwaarden, fraude door leveranciers, functievermenging bij inkoop, verkoop van vertrouwelijke informatie, doorbreken van interne beheersingsmaatregelen, werktijdfraude, onvolledige opbrengstverantwoording bij verkoop aan derden en het ongeoorloofd wijzigen van inschrijftijden van woningzoekenden.   

We troffen diverse beheersmaatregelen om de kans op fraude en de impact van fraude zoveel mogelijk te beperken. Waar mogelijk en nodig werkten we met het vier-ogen-principe en er waren diverse andere controlemaatregelen ingebouwd. Mooiland heeft verder een gedragscode integriteit en actuele regels over inkoop en aanbestedingen vastgelegd.  

Verder zetten we in op voorbeeldgedrag vanuit bestuur, directie en management, bespreken we ter bewustwording casussen met medewerkers en organiseren we bewustzijnstrainingen over integriteit. Berichtgeving vanuit de Autoriteit Woningcorporaties met betrekking tot bijvoorbeeld verhoogde risico’s op fraude door aannemers of woningtoewijzing bespreken we intern en indien nodig worden maatregelen ter voorkoming van fraude geïntensiveerd.

In het geval een fraude zich voordoet onderzoeken we dit zorgvuldig, pakt het directieteam dit op en communiceert dit met de toezichthoudende organen. In ieder geval maken we bij incidenten duidelijk dat dergelijk gedrag niet wordt getolereerd. Afhankelijk van de aard van de fraude treffen we maatregelen om herhaling te voorkomen. In 2025 constateerden we geen concrete fraude-incidenten. 

Mooiland moet aan verschillende soorten wet- en regelgeving voldoen. Het hoofdkader voor het werk van woningcorporaties is opgenomen in de Woningwet. Naast de Woningwet zijn er diverse andere wetten en regels waaraan we moeten voldoen zoals regels voor brandveiligheid, bouwkundige staat, flora & fauna, privacy, etc. De verschillende experts binnen de organisatie monitoren de ontwikkelingen in wet- en regelgeving. Hierbij maken we veel gebruik van de kennis en het netwerk van onze koepelorganisatie Aedes.  

De Autoriteit Woningcorporaties heeft in haar rechtmatigheidsoordeel over 2025 geconstateerd dat Mooiland aan alle rechtmatigheidsvereisten voldoet.   

In het financieel toezicht op Mooiland sturen we op een aantal financiële ratio’s (zie hoofdstuk 4.2). Naast de minimale normen van de externe toezichthouders hanteert Mooiland vanuit de eigen financiële strategie ook streefwaarden voor de financiële ratio’s. Mooiland wil hierbij naar deze streefwaarden toegroeien. De ontwikkeling van financiële ratio’s monitoren we driemaal per jaar en zetten we af tegen het interne normenkader. Ook voor de meerjarenbegroting hanteren we dit kader als leidraad voor de financiële continuïteit van Mooiland.
Bij belangrijke omvangrijke beleidsbeslissingen (bijvoorbeeld matching, of ontwikkelingen ten aanzien van verkopen/taakoverdrachten, politieke ontwikkelingen) zetten we de financiële consequenties ook af tegen deze richtlijnen. Bij de meerjarenbegroting maken we tevens gebruik van een Monte Carlo-simulatie. Hierin wordt een veelheid van scenario’s doorgerekend om de gevoeligheid van parameters en aannames te kunnen beoordelen. De meerjarenbegroting wordt verder jaarlijks kwantitatief en kwalitatief extern getoetst door onafhankelijke derden.

De strategische risico’s nemen we zoveel als mogelijk mee in de diverse scenario analyses die Mooiland opstelt in het kader van de begroting. Daarbij kijken we naar de gevoeligheid van de risico’s op de streefwaarden voor de financiële ratio’s en nemen we waar nodig maatregelen voor bijsturing.

Voor de operationele risico’s geldt dat we de processen zodanig inrichten met beheersingsmaatregelen dat de procesrisico’s beperkt blijven, in ieder geval tot een voor Mooiland aanvaardbaar niveau. Waar nodig nemen we specifieke maatregelen om de risico’s te reduceren. De belangrijkste maatregelen op de huidige operationele risico’s zijn reeds beschreven onder de procesrisico’s.

De werking van het Risk Control Framework wordt getoetst door de derde lijn, de controller Risk & Compliance. De werkzaamheden die hiermee verband houden (met name audits) zijn in 2025 het gehele jaar middels een externe opdracht uitgevoerd.   

In 2025 voerden we onderstaande audits uit, waarbij we met name de werking van de beheersmaatregelen toetsten:  

• Audit dagelijks onderhoud; 
• Audit nieuwbouw; 
• Audit financiering; 
• Audit planmatig- en contract onderhoud; 
• Audit ICT. 

Alle audits bespreken we in het directieteam en met de Audit- en Vastgoedcommissie van de Raad van Commissarissen. Bij de audits voegen we een managementreactie toe. Hierin geeft de betrokken leidinggevenden aan in hoeverre en op welke wijze de aanbevelingen vanuit de audit worden opgevolgd. De opvolging van de aanbevelingen monitoren we en hierover rapporteren we in de interne management letter. Ook voor 2026 stelden we een auditplan op. Deze is gebaseerd op een lange termijnvisie, waarbij een verband is aangebracht tussen enerzijds het risico en anderzijds de intensiteit en frequentie van de audits.