Jongen en meisje zetten een fiets in elkaar
Jaarverslag 2025

Risicoprofiel en -beheersing

Dunamare hecht veel waarde aan risicomanagement om op een bestendige en maatschappelijk verantwoorde manier onze bedrijfsvoering uit te voeren. Door het uitvoeren van dit risicomanagement kunnen wij op een doelmatige en beleidsrijke manier onze middelen inzetten om onze strategische doelstellingen te bereiken. In 2025 hebben wij hierbij het volgende bereikt:

  • Verhogen risico- en kansenbewustzijn door een open dialoog met de scholen over risicobeheersing en risicobereidheid.
  • Uitvoering Planning en Controlcyclus 2025 vanuit een integraal perspectief.
  • Gezamenlijk met de scholen het opstellen van de strategische risico analyse en beheersmaatregelen.
  • Uitvoering frauderisico-analyse

Risicoprofiel en risicobeheersing

Risicobeheersing is geborgd in een structuur van risicobeleid (integratie in de planning- en controlcyclus).

Conform beleid is de strategische risicoanalyse in 2025 opnieuw uitgevoerd. Het resultaat is dat een tijdelijke extra inzet van middelen past binnen het risicoprofiel (er is meerjarig sprake van meer vermogen dan benodigd).

We beschouwen risicobeheersing als een continu proces doordat de beheersing en koppeling van risico’s met de strategie en doelstellingen voortdurend plaatsvindt. Beheersing is met name gericht op het omgaan met risico-gebeurtenissen. Het is voor ons waardevol om op verschillende organisatieniveaus tijd en aandacht te besteden aan risicomanagement:

Strategische analyse 2025


Proces

Het doel van de strategische risicoanalyse is het periodiek monitoren en updaten van de strategische risico’s. Daarnaast faciliteert het uitvoeren van de strategische risicoanalyse het op bestuurlijk niveau van gedachten wisselen over de bestuurdersfilosofie met betrekking tot de risicobereidheid en wendbaarheid. In 2025 hebben wij globaal de volgende stappen doorlopen voor de herijking van de strategische risico’s:

  • Ophalen en/of updaten van (nieuwe) strategische risico’s 2025 o.b.v. de koers.
  • Bespreken en valideren van de strategische risico’s 2025.
  • Eindresultaat vaststellen en communicatie van de strategische risico’s 2025.

In 2025 hebben verschillende sessies plaatsgevonden waarbij de strategische risico‘s met inbreng van schoolleiders, hoofden BSB, de afdeling Control en het CvB zijn geüpdatet.

Wij hebben daarbij van gedachten gewisseld over wendbaarheid, weerbaarheid, kans en beheersing. Enkele van deze sessies zijn uitgevoerd onder begeleiding van onze externe partner Naris.


Resultaat Strategische Risico 2025

Het resultaat is een set van 13 strategische risico’s, één meer dan in 2024. Het merendeel van deze risico’s bouwt voort op de risico’s uit voorgaande jaren, maar is aangescherpt op basis van actuele ontwikkelingen. Dit jaar is extra aandacht besteed aan IT-risico’s, onder meer door een separate risicosessie met IT en Control. Dit heeft geleid tot de toevoeging van twee nieuwe strategische IT-risico’s: Cybersecurity, privacy & dataveiligheid en Continuïteit van onderwijs en bedrijfsvoering. Belangrijke gesprekspunten hierbij waren het versterken van de IT-governance, met duidelijke rol- en verantwoordelijkheidsverdeling (waaronder data- en systeemeigenaarschap), en het vergroten van het bewustzijn bij medewerkers over veilig en verantwoord IT-gebruik.

Net als in voorgaande jaren blijft het risico rond personeelstekorten en de arbeidsmarkt groot. De aanhoudende krapte zet druk op de kwaliteit, betaalbaarheid en continuïteit van het onderwijs en vraagt blijvend om strategische personeelsplanning, aantrekkelijk werkgeverschap en flexibiliteit in de organisatie van het onderwijs. Daarnaast hebben de gesprekken met schoolleiders en het MT zich gericht op de wendbaarheid en het adaptief leiderschap binnen de organisatie. De centrale vraag bij de risico-analyse is in hoeverre Dunamare voldoende in staat is om effectief in te spelen op zowel actuele als onvoorspelbare ontwikkelingen, zoals personeelstekorten, maatschappelijke verwachtingen, digitale ontwikkelingen en AI, onvoorspelbaarheid van leerlingstromen, spanningen en incidenten binnen scholen of regio’s, en veranderend overheidsbeleid en financiering. Adaptief en lerend leiderschap wordt hierin als een cruciale succesfactor gezien. Tot slot is benadrukt dat de organisatie blijvend aandacht moet houden voor het welzijn van zowel leerlingen als medewerkers. Ontwikkelingen zoals (toenemend) ondersteuningsbehoeften, maatschappelijke druk en werkdruk vragen om een integrale aanpak met samenhang tussen onderwijsontwikkeling, ondersteuning en vitaliteit.

Voor de classificering van de risico’s en de bijbehorende beheersmaatregelen wordt verwezen naar de gedetailleerde risico-analyse.

Naast de kwalitatieve beoordeling heeft Dunamare onderwijs in 2025 ook de kwantitatieve analyse herijkt. Op basis van de risico’s gemeten met financiële impact en kans van voordoen, komt het benodigde weerstandsvermogen uit rond de € 36 mln.


Beheersmaatregelen

Alle strategische risico’s en maatregelen zijn gekoppeld aan een eigenaar met bijbehorende beheersmaatregelen. Als voorbeeld bijvoorbeeld van het risico van onvoldoende wendbaarheid op het personeelstekort mitigeren wij onder andere door in te zetten op het ingezette programma anders organiseren, een gezamenlijke regionale aanpak personeelstekorten, diverse HR programma’s zoals zichtbaarheid en leiderschap en het stimuleren van de creativiteit en wendbaarheid t.a.v. een andere organisatie van het onderwijs. Daarnaast geven wij vorm aan strategische personeelsplanning en doen wij meer aan communicatie over Dunamare.

Dezelfde beheersmaatregelen zorgen tevens voor een betere beheersing van het risico van onvoldoende kwaliteit en betaalbaarheid van het onderwijs.


Fraude risicoanalyse

Dunamare voert periodiek een frauderisicoanalyse uit ter identificatie van (nieuwe) frauderisico’s. In het verleden is deze analyse verricht middels interactieve sessies met medewerkers van de scholen en medewerkers van het Bestuurs- en Servicebureau om een voldoende spreiding van de gehele organisatie te krijgen. wij ervaren door de periodieke cyclus de volgende positieve effecten:

  • Een hoger bewustzijn van fraude en meer inzicht in actualiteiten en ontwikkelingen daaromtrent.
  • De vastlegging van interne beheersmaatregelen t.a.v. de onderkende frauderisico’s.
  • Een verdere professionalisering van Dunamare en groei van management control en interne audits.


De uitkomsten van de frauderisicoanalyse worden gerapporteerd aan het College van Bestuur, de ARC en Raad van Toezicht.


Het overall beeld is dat de frauderisico’s in 2025 reeds in voldoende mate worden beheerst door genomen beheersmaatregelen binnen Dunamare.