8.4 Risicobeheersing

Tilburg University maakt gebruik van het 3-lines model. Het risicobeheersingssysteem van Tilburg University is sinds 2021 gebaseerd op het ISO 31000 Risk Management Framework aangevuld door het Kaplan-Mikes model. 

Risico’s zijn inherent aan organisatorisch handelen. Een adequate risicobeheersing is geworteld in zogenaamde hard controls (zoals governance, processen, procedures en richtlijnen) en in cultuur en gedrag, de zogenaamde soft controls.

Governance

De bestuursstructuur van de stichting is vastgelegd in de structuurregeling die verder uitgewerkt is in het bestuurs- en beheersreglement en is gebaseerd op integraal management op decentraal niveau. Het Stichtingsbestuur is als intern toezichthouder belast met de goedkeuring van de strategie en de begroting en de vaststelling van het jaarverslag en is ook nauw betrokken bij majeure beleidsbeslissingen. De Auditcommissie houdt toezicht op de aanwezigheid en werking van de systemen en processen voor interne beheersing en de financiën. De Commissie OOI ziet toe op de primaire processen.

Het CvB heeft de taken en bevoegdheden voor onderwijs en onderzoek – voor zover dit niet reeds voortvloeit uit de wet – gemandateerd aan de decanen. De taken en bevoegdheden voor de personele en financiële bedrijfsvoering zijn gemandateerd aan divisiedirecteuren en decanen met een sub-mandaat aan faculteitsdirecteuren. Besluiten over gemeenschappelijke onderwerpen zijn in belangrijke mate gebaseerd op draagvlak bij de decanen en het management. Tijdens het voor- en het najaar overlegt het CvB afzonderlijk met de facultaire managementteams.

Tilburg University handelt in lijn met de principes van goed bestuur zoals vastgelegd in de voor de Nederlandse universiteiten geldende Code goed bestuur.

3 lines model

De 3 linies functioneren onafhankelijk van elkaar en leveren elk een eigen bijdrage aan de interne beheersing. 

Figuur 8.1 Lines-model

  • CvB / Decanen: Het CvB en de decanen zorgen ervoor dat de organisatie over voldoende middelen beschikt om doelen te halen, kansen te realiseren en risico’s te mitigeren en stimuleren een cultuur van ethisch en verantwoord gedrag. Het CvB bepaalt de universitaire kaders voor risicobereidheid en legt verantwoording af aan de stakeholders.

  • Eerste lijn: Het management (vicedecanen, directeuren, leidinggevenden) is als eerste lijn integraal verantwoordelijk voor de bedrijfsactiviteiten. De eerste lijn geeft leiding en sturing en is voortdurend in dialoog met het CvB en de decanen over de realisatie van de doelstellingen en kansen en de risicobeheersing.

  • Tweede lijn: Het management wordt ondersteund door control functies (waaronder riskmanagement) in de tweede lijn die met behulp van interne beheersingssystemen over de voortgang rapporteren en risico’s monitoren. De coördinatie en monitoring van riskmanagement, is ondergebracht bij de onafhankelijk gepositioneerde afdeling Internal Audit & Compliance.

  • Derde lijn: Als onafhankelijke derde lijn beoordeelt Internal audit de betrouwbaarheid van informatie en systemen en adviseert zij over verbetering van het risicomanagement en de interne beheersing.

Cultuur en gedrag

In een gezonde organisatiecultuur zijn helderheid, transparantie, bespreekbaarheid en aanspreekbaarheid essentieel. Medewerkers kunnen elkaar aanspreken op houding en gedrag en fouten worden besproken. Het CvB en de decanen vervullen een voortrekkersrol in de dialoog binnen de universiteit en de faculteiten over de wijze waarop studenten en medewerkers hier concreet invulling aan geven en hoe te handelen bij compliance- en integriteitsissues. In de strategie Weaving Minds & Characters: Strategy Towards 2027 zijn de waarden gedefinieerd die richting geven aan onze gedragingen en handelingen: Connected, Curious, Caring en Courageous. Van iedereen die actief is in de academische gemeenschap van Tilburg University wordt verwacht vanuit deze waarden te werken. Dit betreft zowel individuele als collectieve verantwoordelijkheden.

Risicomanagement

Het risk control framework op strategisch en tactisch niveau zijn in 2021 verder opgebouwd met inachtneming van het ISO 31000 en het Kaplan-Mikes model. Aan de hand van scenario’s zijn de strategische risico’s universiteitsbreed en de tactische risico’s bij faculteiten en divisies in kaart gebracht en is een risico assessment uitgevoerd inclusief beheersmaatregelen. Dit betreft niet alleen hard controls, maar ook maatregelen gericht op cultuur en gedrag.

Er wordt een risicodashboard (met Key Risk Indicatoren) uitgewerkt en opgenomen in de reguliere planning & control cyclus door de managementrapportages van de organisatie-eenheden. Daarnaast is er veel aandacht besteed aan het in kaart brengen van de operationele risico’s en bedreigingen op het gebied van IT en integriteit.

Het CvB bespreekt in het najaarsoverleg de door faculteiten en divisies geïdentificeerde grootste risico’s. Risicobeheersing staat regelmatig op de agenda van de Audit Commissie en de Commissie OOI van het Stichtingsbestuur.

Belangrijke risico’s en onzekerheden

Tilburg University onderscheidt de volgende externe en strategische risico’s.

Externe Risico’s

Tilburg University ziet de volgende externe risico’s. 

Figuur 8.2 Risico’s

In het kader van deze externe risico’s willen we er twee uitlichten:

  1. Geopolitieke situatie. Europa verkeert op dit moment in een onstabiele situatie door de oorlog in Oekraïne. Dit heeft ook invloed op Tilburg University. Denk hierbij aan onderzoekssamenwerkingen, het welbevinden van studenten en medewerkers, de effecten op eventuele buitenlandse partners en risico’s zoals kennisveiligheid.

  2. Coronapandemie. De afgelopen twee jaar heeft de universiteit maken gehad met de effecten van de coronapandemie. Tilburg University heeft snel gehandeld. Onderwijs en onderzoek zijn zo volledig mogelijk door gegaan ondanks de beperkende maatregelen. Initiatieven zoals hybride onderwijs en hybride werken zijn gezien als kans en dit is vertaald in nieuw beleid. Dit zal steeds bijstelling behoeven nu werkwijzen en leerwijzen zijn veranderd. Ook heeft de pandemie een grote wissel getrokken op de organisatie. Dit, met de voortdurende aanwezigheid van het virus zal ook de komende tijd aandacht vragen.

Strategische risico’s

In 2021 zijn door de twaalf belangrijkste strategische risico’s vastgesteld die hieronder nader worden toegelicht.

Figuur 8.3 Strategische risico’s

  1. Instroom studenten. Het risico is drieledig – (1) het risico van afnemende instroom heeft op termijn invloed op de bekostiging (2) een te forse groei kan mogelijk een negatief effect hebben op de kwaliteit van het onderwijs (3) de bekostiging van onze opleidingen schiet tekort. De strategie van Tilburg University is gericht op gecontroleerde groei, met excellentie en kwaliteit als randvoorwaarden.
    Onze student staf ratio is het hoogste van alle Nederlandse universiteiten, en is een aandachtspunt in verband met werkdruk en kwaliteit van onderwijs. Dit wordt mede veroorzaakt door de lage bekostiging van onze opleiding en de historisch lage vaste voet in de bekostiging. Daar komt bij dat het merendeel van onze opleidingen niet liggen in de sectoren waarop landelijk wordt geïntensiveerd (beta en techniek). Ook de bekostiging van de pre-masters, waar Tilburg University bewust op inzet, is slecht. Inmiddels hebben we als gevolg van de groei in de afgelopen jaren wel een essentiële rol in het universitaire landschap bereikt. Ten slotte speelt nog steeds de vraag van de bekostiging van het onderwijs aan internationale studenten.

  2. Continuïteit & kwaliteit onderwijs & onderzoek. De kwaliteit van onderwijs en onderzoek en (wetenschappelijke) integriteit is van levensbelang voor Tilburg University en cruciaal om het vertrouwen van de samenleving te krijgen en te behouden. Tilburg University is zich dat zeer goed bewust. De universiteit gebruikt diverse monitoringsystemen om de kwaliteit te waarborgen en te verbeteren. In 2020 is in het kader van de kwaliteitsafspraken hoger onderwijs een herstelplan opgesteld. Verder zijn er diverse initiatieven om de kwaliteit van onderzoek, datamanagement en gedragscode wetenschappelijke integriteit (awareness) te waarborgen. Tilburg University onderschrijft de Nederlandse Gedragscode Wetenschappelijke Integriteit (2018) en hanteert de Klachtenregeling Wetenschappelijke Integriteit. Deze klachtenregeling beoogt de drempel voor het melden van vermoedens van schendingen van wetenschappelijke integriteit te verlagen.

  3. (Onderzoek)Samenwerkingsverbanden. Tilburg University heeft in lijn met onze strategie diverse samenwerkingsverbanden op het gebied van onderwijs en onderzoek. Door deze samenwerkingen wordt voor alle partijen voordeel beoogd en verwacht. Om kwaliteit van ons onderwijs en onderzoek hoog te houden is meer samenwerking nodig, bij voorkeur ook interdisciplinair. De administratieve organisatie, financiën, human resources en overige activiteiten gerelateerd aan deze samenwerkingen zijn complex door de verschillende organisaties, governance, procedures en systemen. Hierdoor ontstaan mogelijk financiële en reputatierisico’s voor Tilburg University. Deze risico’s worden gemitigeerd door heldere afspraken, goede monitoring en verantwoording.

  4. (Werkdruk) Personeel. Het risico inzake Personeel is tweeledig – (1) het niet kunnen invullen van vacatures en (2) hoge werkdruk. Voor kwalitatief hoogwaardig onderwijs en onderzoek moet Tilburg University kunnen beschikken over voldoende kwalitatief hoogwaardig personeel. Door onderwijsintensivering, hoge kwaliteitsambities en groeiende studentenaantallen neemt die behoefte toe. Met het oog op de (internationale) arbeidsmarkt wordt ingezet op versterking van de wetenschappelijke reputatie, genderbeleid, leiderschapsvaardigheden, betrokkenheid in netwerken en een aantrekkelijke campus die deel uitmaakt van de Brabantse kennisregio. Door demografische ontwikkelingen (externe dreiging) is er sprake van krapte op de arbeidsmarkt waardoor er een focus ligt op het aantrekken en behouden van talent. Uit diverse onderzoeken blijkt dat de werkdruk voor (wetenschappelijk) personeel hoog is, en door COVID-19 verder is toegenomen. Tilburg University heeft inmiddels diverse initiatieven die gericht zijn op werkdruk en welzijn van personeel zoals bijvoorbeeld Erkennen & Waarderen en Connected Leading, welke zijn samengevoegd in Use (Y)our Talents.

  5. Innovatie. Innovatie vormt een belangrijke bron voor de kwaliteitsontwikkeling van onderwijs en onderzoek. Met programma’s op het gebied van digitalisering en Learning Analytics wordt concreet gewerkt aan onderwijsvernieuwing. In landelijk verband is Tilburg University op het gebied van onderzoekvernieuwing zeer actief betrokken bij de ontwikkeling van Open Access en Open Science. Tilburg University heeft het KTO opgericht. Impact maken en samenwerken met andere partijen omvat een reeks onderwerpen zoals intellectueel eigendom, juridische overeenkomsten, financiering en een gevalideerd bedrijfsmodel. Dat kan complex zijn en het KTO biedt daarbij professionele ondersteuning.

  6. Informatie-/kennisveiligheid. Nederlandse universiteiten zijn kwetsbaar voor cybercrime (externe dreiging). Dit geldt ook voor kennisveiligheid. Internationale samenwerkingen zijn cruciaal voor onderzoek en academisch onderwijs maar brengen kansen en risico’s met zich mee. Universiteiten zijn traditioneel en per definitie open en toegankelijk. Dit betekent een hoger risico voor de informatiebeveiliging en kennisveiligheid. Tilburg University is zich hiervan terdege bewust. Toegankelijkheid blijft uitgangspunt maar niet tegen elke prijs. Tilburg University heeft een risico-gebaseerd verbeterplan gedefinieerd (ISIP) om de informatiebeveiliging te verbeteren. Naast de implementatie van preventieve technische maatregelen omvat dit plan ook de implementatie van een SOC/SIEM en de inrichting van een ISMS-framework om deze risico’s te monitoren en beheersen. Daarnaast zijn ook periodieke externe audits onderdeel van dit programma.

  7. Huisvesting. De kwantitatieve en kwalitatieve ruimtebehoefte verandert door de groei maar ook door onderwijsintensivering, digitalisering, de arbeidsorganisatie (hybride werken), en externe ontwikkelingen (zoals coronapandemie of duurzaamheidsvereisten). Het duurt lang om nieuwbouw te ontwikkelen door vergunnings- en omgevingseisen. Daarnaast is er sprake van stijgende bouwkosten als gevolg van aanhoudende krapte op de bouwmarkt. Deze ontwikkelingen vragen om efficiënte en effectieve huisvestingsconcepten waarvoor een strategische huisvestingsvisie is ontwikkeld welke periodiek wordt bijgesteld. De beschikbaarheid en betaalbaarheid van woonruimte voor (internationale) studenten wordt steeds lastiger. Dit zet druk op de ontwikkeling van de studentenaantallen. Via een convenant met o.a. de gemeente en actieve betrokkenheid bij nieuwe ontwikkelingen zetten we hierop in.

  8. Sociale veiligheid & integriteit. Tilburg University streeft naar een veilige omgeving gebaseerd op openheid, integriteit, vertrouwen en transparantie. Tilburg heeft een Code of Conduct waarbij de spelregels op het gebied van gedrag en omgangsvormen zijn vastgelegd, en waarin diversiteit, inclusie en sociale veiligheid zijn verankerd. Diverse onderzoeken laten zien dat sociale veiligheid voor zowel medewerkers als studenten bij universiteiten een aandachtspunt is. Tilburg University is zich hiervan bewust en heeft diverse acties uitgezet op dit onderwerp en dit thema is ook opgenomen in de nieuwe strategie 2027 als speerpunt. Onze internationale omgeving zorgt ook voor mogelijke hogere risico’s in het kader van sociale veiligheid en integriteit. Bewustwording van bias en het vergroten van onze interculturele kennis en vaardigheden dragen dan ook bij aan het mitigeren van dergelijke risico’s. Integriteitszaken worden besproken binnen het CvB alsmede de adviescommissies van het Stichtingsbestuur (Audit Commissie en/of Commissie OOI). Daarnaast zijn er diverse programma’s om bewustzijn inzake (wetenschappelijke) integriteit op niveau te houden en zijn er zogenaamde routekaarten opgesteld om de drempels voor het melden en bespreken van dilemma’s en vermoedens van schendingen te verlagen.

  9. Compliance. Tilburg University voldoet aan uitgebreide en zeer diverse wet- en regelgeving zoals bijvoorbeeld de WHW, de AVG en de WNT. De toenemende complexiteit van wet- en regelgeving legt een steeds grotere druk op de organisatie en haar medewerkers. Tilburg University monitort de ontwikkelingen op het gebied van wet- en regelgeving continue om te waarborgen dat we hieraan blijven voldoen. Belangrijk onderdeel hiervan is training en awareness. Tilburg University heeft in 2021 een fiscale strategie en een tax control framework gedefinieerd als onderdeel van het horizontaal toezicht convenant met de belastingdienst. Dit framework borgt dat we de fiscale risico’s in kaart hebben, maar maakt ook inzichtelijk hoe we deze risico’s mitigeren door middel van beheersmaatregelen.

  10. Kwaliteit en continuïteit bedrijfsvoering. Kwaliteit en continuïteit van de ondersteunende dienstverlening is cruciaal voor het leveren van goed onderwijs en onderzoek. De coronapandemie heeft geïllustreerd hoe belangrijk dit is. Aantrekkelijk zijn voor de juiste ondersteunende medewerkers van een voldoende kwalitatief niveau wordt bij de krapte op de arbeidsmarkt steeds belangrijker. Ook (interne) opleidingen spelen hierbij een belangrijke rol. Een goede onderwijs- en onderzoekspraktijk zijn het vertrekpunt voor de vormgeving van onze interne (ondersteunende) processen en procedures. Uitgangspunten hierbij zijn het zo effectief en efficiënt inrichten van de organisatie waarbij begrijpelijkheid, toegankelijkheid en eenvoud uitgangspunten zijn. Doelstelling is dat we de dingen goed doen, maar ook de goede dingen op de goede manier vormgeven. Dit is onderdeel van het programma ontknopen en ontzorgen dat onderdeel is van onze nieuwe strategische visie.

  11. Welzijn. Door de coronapandemie, onderwijsintensivering, hoge kwaliteitsambities en groeiende studentenaantallen neemt de werkdruk toe hetgeen ook zijn weerslag heeft op het welzijn van personeel. Tilburg University heeft diverse initiatieven die gericht zijn op welzijn van personeel zoals bijvoorbeeld Erkennen & Waarderen. Naast COVID-19 hebben ook factoren zoals prestatie- en financiële druk (bijv. leenstelsel) impact op het welzijn van studenten. Dit geldt ook voor promovendi, waarbij dit voornamelijk veroorzaakt wordt door prestatiedruk en de coronapandemie. Tijdens de coronacrisis zijn er diverse goede initiatieven gestart ter ondersteuning aan de studenten- en promovendiwelzijn, die in het kader van de nieuwe strategie worden voortgezet en uitgebouwd.

  12. Duurzaamheid. Door de klimaatverandering en de maatschappelijke discussies hieromtrent zou het een risico zijn als Tilburg University niet vol inzet op duurzaamheid. In onze strategie 2027 zijn een aantal duurzaamheidsdoelstellingen stevig verankerd in onze bedrijfsvoering en tegelijkertijd grote stappen willen maken in de duurzaamheid van onze gebouwen en terreinen. In ons onderzoek en onderwijs richten we ons steeds meer op de SDGs.

Specifieke financiële risico’s

Tilburg University ontplooit haar activiteiten hoofdzakelijk binnen Europa en financiële transacties worden voor het overgrote deel in euro’s afgerekend. Het valutarisico is daardoor beperkt. Voor transacties in US-dollars wordt een USD-bankrekening met een beperkt saldo aangehouden.

De financiële activa zijn voor een deel in vastrentende staatsobligaties belegd. Het prijsrisico is beperkt aangezien de hele portefeuille voldoet aan de regeling beleggen, lenen en derivaten OCW 2016. Daarnaast maakt Tilburg University geen gebruik van derivaten. 

Het kredietrisico van onze afnemers is door de aard van de activiteiten van Tilburg University beperkt. De liquide middelen van de universiteit staan uit bij Nederlandse banken die voldoen aan de rating eisen van OCW. De liquiditeiten zijn verspreid over diverse bankrekeningen. In juli 2021 is de universiteit overgestapt op Schatkistbankieren.

Tilburg University heeft een rekening courant positie met de TiU-Holding B.V. waarvan de universiteit volledig eigenaar is. Tilburg University heeft geen 403 verklaring afgegeven.

Tilburg University heeft in 2021 de twee langlopende leningen vervroegd afgelost.

Financial Planning & Control

Vanaf 2022 is de strategische planperiode verlengd van vier naar zes kalenderjaren. De begrote exploitatieresultaten per beheerseenheid zijn taakstellend. De beheerseenheden rapporteren tussentijds over de voortgang tijdens het jaar en maken afsluitende analyses ten behoeve van de jaarrekening. Decanen en directeuren in de eerste lijn worden ondersteund door controllers die hiërarchisch onder de directeur Finance & Control vallen. De afwijkingen t.o.v. de begrote exploitatieresultaten en de omvang van de financiële reserves bij de beheerseenheden zijn genormeerd. Korte termijn fluctuaties van de exploitatiebaten worden opgevangen door tijdelijke inzet van reserves. Voor de universiteit als geheel zijn ondergrenzen voor de liquiditeit (current ratio) en de solvabiliteit vastgesteld.