6.4.2 Risicobeheersingssysteem
Het risicobeheersingssysteem omvat de volgende onderdelen:
- onderkennen en afwegen van de risico’s verbonden aan de verschillende strategische alternatieven en het formuleren van realistische doelstellingen met bijbehorende beheersingsmechanismen;
- identificeren en evalueren van de belangrijkste strategische, operationele en financiële risico’s en de mogelijke invloed daarvan op de onderneming;
- ontwikkelen van een samenhangend stelsel van maatregelen om risico’s te beheersen, te beperken, te vermijden of over te dragen. Het risicobeheersingssysteem is toegesneden op de omvang en de decentrale structuur van de onderneming.
Ondanks het risicobeheersings- en controlesysteem kunnen materiële vergissingen, fraude of onrechtmatige handelingen plaatsvinden. Het systeem biedt dan ook geen absolute zekerheid dat doelstellingen worden behaald, maar is ontwikkeld om een redelijke mate van zekerheid te verkrijgen over de effectiviteit van beheersingsmaat-regelen met betrekking tot financiële en operationele risico’s ten aanzien van de organisatiedoelstellingen.
Organisatie
De Raad van Bestuur is verantwoordelijk voor de opzet en werking van het interne risicobeheersingssysteem. De beheersing van de markt- en operationele risico’s vindt plaats op het niveau van de dochterondernemingen. Beheersingsmaatregelen voor overnames, treasury, financiële verslaggeving, fiscale en juridische zaken zijn gecentraliseerd op groepsniveau. Accell Group kent een decentrale besturingsfilosofie, waarin de lokale doelstellingen worden bepaald in overleg tussen de Raad van Bestuur en het management van de dochterondernemingen. De voortgang wordt gevolgd door middel van de financiële plancyclus en managementinformatie, de risicoanalyse en regelmatige bezoeken van de Raad van Bestuur en andere medewerkers van de groep aan de werkmaatschappijen. De Raad van Commissarissen is belast met het toezicht op het beleid van de Raad van Bestuur, waarbij specifiek wordt gelet op de strategische risico’s en de opzet en werking van het systeem van risicobeheersing en interne controle.
Incident Taiwan
Ten behoeve van het onderzoek naar de aard, oorzaak en impact van de geconstateerde diefstal heft Accell Group een internationaal forensisch accountantsbureau ingeschakeld. Verder heeft Accell direct juridische ondersteuning in Taiwan gevraagd en is er contact gelegd met de lokale autoriteiten voor de aangifte van de diefstal. Het onderzoek heeft na zorgvuldige analyse tot de conclusie geleid dat het een incident betreft dat alleen bij de vestiging AAT in Taiwan heeft plaatsgevonden. Op basis van het onderzoek kan verder geconcludeerd worden dat de diefstal heeft kunnen plaatsvinden door een samenloop van omstandigheden, waarbij de betreffende medewerker door misbruik van systemen, processen en vertrouwen in staat is geweest de bestaande interne beheersingsmaatregelen rondom deze vennootschap te omzeilen en misbruik heeft kunnen maken van beschikbaarheid van bepaalde betaalfaciliteiten.
Verder heeft het onderzoek geresulteerd in een herstelplan waarin Accell Group de genomen maatregelen uiteen heeft gezet om de gevolgen van de diefstal ongedaan te maken en het stelsel van interne beheersingsmaatregelen verder aan te scherpen en omvat systemen, procedures en organisatie. Het herstelplan bevat een projectplan waarin te nemen maatregelen verder zijn uitgewerkt. Accell Group verwacht de maatregelen die volgen uit het herstelplan in 2016 te hebben uitgevoerd. De bevindingen uit het onderzoek zijn zowel in cijfermatig alsook in kwalitatief opzicht geanalyseerd.
Risico-analyse
De Raad van Bestuur en het management van de dochterondernemingen stellen periodiek een analyse op van de strategische, operationele en financiële risico’s. Ten behoeve van de risico-analyse is een uitgebreide inventarisatie gemaakt van interne en externe risico’s die door de leden van de Raad van Bestuur en het management van de dochterondernemingen individueel worden beoordeeld op mogelijke invloed op de onderneming. De beheersings-maatregelen van de belangrijkste risico’s worden eveneens beoordeeld. De Raad van Bestuur stelt zich ten doel het systeem voortdurend te toetsen en daar waar nodig te verbeteren. De uitkomsten van de risicoanalyse en de belangrijkste risico’s worden periodiek besproken met de Raad van Commissarissen.
Financiële plancyclus en managementinformatie
De diverse dochterondernemingen stellen elk jaar strategische plannen op, gevoed door belangrijke ontwikkelingen in de omgeving. Deze plannen worden na overeenstemming en goedkeuring omgezet in jaarbudgetten. Het geconsolideerde strategisch plan en budget wordt besproken met de Raad van Commissarissen. Rapportage van managementinformatie vindt plaats op dag-, week- en maandbasis. Prognoses worden minimaal drie keer per jaar opgesteld. De behaalde resultaten worden op maandbasis getoetst aan de budgetten en prognoses, en de uitkomsten hiervan worden gerapporteerd aan de Raad van Bestuur.
Intern risicobeheersings- en controlesysteem
Om de kwaliteit van de financiële rapportages en operationele controles te waarborgen wordt gewerkt met een uitgebreid systeem van administratieve organisatie en interne controles. Dit stelsel van controles is in grote mate verankerd in de informatiesystemen van de onderneming.
Risk management manual
In 2015 is een risk management manual opgesteld, waarin naast het risciobeheersingssysteem en de organisatie aandacht wordt geschonken aan de risico-identificatie, de risicobeoordeling en de actieplannen. Aanvullend geeft het risk management manual inzicht in de frequentie waarmee het onderwerp op de agenda staat van de lokale bedrijven en de Raad van Bestuur.
Richtlijnen financiële administratie
Omtrent de inrichting en handhaving van de financiële administratie en rapportage worden aan de medewerkers van de financiële afdelingen richtlijnen en instructies gegeven, waarvan de details zijn weergegeven in een naslagwerk. De richtlijnen en instructies voldoen aan de geldende IFRS-standaarden.
Internal audit
De Internal Auditor verricht zijn werkzaamheden aan de hand van een gedetailleerd internal audit plan, een vooraf vastgesteld toetsingskader en het Accell Group Internal Control Framework. In het Accell Group Internal Control Framework zijn de inherente risico’s per proces weergegeven en de interne beheersingsmaatregelen benoemd. Bij de Internal Audit worden bevindingen en aanbevelingen gedaan om de interne beheersing te versterken. De bevindingen en aanbevelingen worden gecommuniceerd met de leden van de Raad van Bestuur en kennen een verplichte opvolgingstermijn. Met de auditcommissie van de Raad van Commissarissen is afgesproken dat de bevindingen met een hoge prioriteit direct aan hen worden gerapporteerd door de Internal Auditor. Dit geldt eveneens voor de opvolging van de eerdere bevindingen met een hoge prioriteit.
In het Accell Group Internal Control Framework zijn tevens de interne procedures, richtlijnen en de management regulations verankerd die een financiële impact kunnen hebben. Management regulations zijn opgesteld om de Raad van Bestuur te betrekken bij belangrijke decentrale beslissingen en om goedkeuring, veelal schriftelijk, te verlenen voor deze beslissingen.
In de afgelopen jaren zijn internal audits bij diverse dochterondernemingen van Accell Group verricht en tevens is aandacht gegeven aan de groepsbrede controlemaatregelen. Als onderdeel van het internal audit plan wordt het onderwerp fraude met het lokale management besproken; dit onderwerp komt ook aan de orde in periodieke overleggen met de CFO. Op deze manier wordt de verantwoordelijkheid voor het voorkomen en detecteren van frauderisico’s onder de aandacht gebracht van en gedeeld met het lokale management.
In 2016 zal verder worden gegaan met de ontwikkeling van het Accell Group Internal Control Framework en de groepsbrede controlemaatregelen. De verantwoordelijkheid voor het onderhouden van het Accell Group Internal Control Framework zal worden belegd bij de dochterondernemingen. Daarnaast zal de internal auditor het systeem van riskmanagement reviewen en de risk-analyse van 2016 faciliteren. Naast de eerder genoemde reguliere internal audits vinden er op verzoek van de Raad van Bestuur of op verzoek van de auditcommissie ook specifieke ad hoc opdrachten plaats.
Externe accountant
Door de externe accountant wordt jaarlijks een auditplan opgesteld. In het kader van de jaarrekeningcontrole worden de opzet en bestaan van de belangrijkste interne beheersingsmaatregelen van bedrijfsprocessen getoetst door de externe accountant. Hierover wordt formeel in een management letter gerapporteerd. De belangrijkste bevindingen uit de managementletter worden besproken met de voltallige Raad van Bestuur en ook met de auditcommissie van de Raad van Commissarissen.
Letter of Representation
De directeuren van dochterondernemingen tekenen ieder jaar een Letter of Representation, een gedetailleerde verklaring met betrekking tot de financiële jaarrapportages en het bestaan en functioneren van interne controlesystemen. Ten behoeve van deze gedetailleerde verklaring is een checklist van onderwerpen opgesteld die jaarlijks ook door andere leden van het management van de dochterondernemingen wordt ondertekend.
Overige risicobeheersingmaatregelen:
- Accell Group heeft een interne gedragscode. Deze is in 2013 geactualiseerd en opnieuw vastgesteld door de Raad van Bestuur en goedgekeurd door de Raad van Commissarissen. Deze interne gedragscode is van toepassing op alle medewerkers en is gepubliceerd op de corporate website van Accell Group.
- De uitgangspunten voor de directeuren van dochterondernemingen van Accell Group zijn vastgelegd in management regulations. Hierin zijn gedetailleerde regels opgenomen met betrekking tot de interne besluitvorming en communicatie.
- Accell Group heeft een klokkenluidersregeling. Deze is in 2013 geactualiseerd en opnieuw vastgesteld door de Raad van Bestuur en goedgekeurd door de Raad van Commissarissen. De klokkenluidersregeling is gepubliceerd op de corporate website van Accell Group en verzekert dat een mogelijke inbreuk op het bestaande beleid en procedures gemeld kan worden, zonder dat degene die aangifte doet hiervan enige negatieve consequentie ondervindt.
- In 2013 is besloten om meer centrale sturing op de voorraden uit te oefenen om de effecten van de decentrale inrichting van de logistieke organisatie op het niveau van de voorraden directer te beheersen.