Strategisch |
3. Te nauwe betrokkenheid |
Wij hebben onze communicatie met aandeelhouders via onze governance richtlijnen ingericht. Het beleid van de NOM is vastgelegd in een aandeelhoudersinstructie zodat de rol voor beide partijen duidelijk is. |
|
5. Dubbel werk met andere overheidsinstanties |
Om de overlap van taken met andere overheden en gelieerde instellingen te voorkomen is er afgelopen jaar gestart met het maken van betere afspraken tussen diverse organisaties. |
|
7. Verandering wet- en regelgeving |
Waar nodig wordt advies ingewonnen om het risico of fouten te verkleinen. Ook voeren wij bij het aangaan van verplichtingen inzake subsidies een afzonderlijke risico-analyse uit. |
Operationeel |
12. Te weinig doorstroming |
Om een verlies aan scherpte of demotivatie tegen te gaan zijn we ons personeelsbeleid aan het professionaliseren met een focus op duurzame inzetbaarheid. Onderdeel hiervan is dat doorstroom actief wordt bevorderd door het management. |
|
14. Belangenverstrengeling |
De gevolgen voor (het imago van) de NOM zijn bij belangenverstrengeling groot. Als beheersmaatregel zijn er gedragsregels opgesteld en moeten onze medewerkers toestemming vragen voor nevenactiviteiten. |
|
15. Ongevallen op de werkvloer |
We hebben een RI&E. Deze wordt regelmatig geëvalueerd en aangepast aan de eisen die op dat moment worden gesteld. |
Financieel |
16. Financiële risico’s |
Op de financiën wordt dagelijks toezicht gehouden door actief portfoliomanagement. Daarnaast zijn er halfjaarlijkse analyses waarna wij waar nodig besparingsmaatregelen treffen. |
|
17. Onvoldoende liquiditeit |
Door een actief exit beleid, een driemaandelijkse rapportage m.b.t. de liquiditeitsstandaard en liquiditeitsprognose en instandhoudingsafspraken met aandeelhouders proberen wij het risico van onvoldoende liquiditeiten te mitigeren. |
|
18. Deconfiture van bank waar geld is uitgezet |
Dit risico kan grotendeels intern worden beheerst via monitoring en spreiding van liquiditeiten. |
Interne organisatie |
21. Cybercrime |
Naast bestaande beveiligingsprocedures hebben we dit jaar het personeel extra voorlichting gegeven m.b.t. gedrag als schakel in de beveiliging. |
|
22. Misbruik van ICT-faciliteiten |
Met een gedetailleerde toegangsrechten structuur en uitgebreid databeleid wordt de kans op misbruik van ICT faciliteiten beperkt. |
|
28. Brand, persoonlijke ongevallen en inbraak |
Er zijn interne maatregelen getroffen om dit risico op te vangen. |