5.3
Risicobeheersing en interne controle
Aan de bedrijfsvoering en organisatie van onze onderneming zijn risico’s verbonden. De mogelijkheid bestaat dat strategische, operationele en financiële doelstellingen niet in volledige mate kunnen worden gerealiseerd. Daarnaast bestaan er risico’s op het gebied van financiële verslaggeving en de toepassing van wet- en regelgeving. De mate waarin we bereid zijn deze risico’s te lopen bij het nastreven van de doelstellingen verschilt.
Accell Group heeft een relatief hoge risicobereidheid ten aanzien van innovatie, ontwikkeling en marketing. Ten aanzien van productveiligheid hebben we een lage risicobereidheid. De risico’s die we niet zelfstandig willen dragen zijn waar mogelijk afgedekt. Om de realisatie van onze ondernemingsdoelstellingen in positieve zin te beïnvloeden is het beheersen van risico’s een belangrijk onderdeel van de taken van de Raad van Bestuur.
RISICOBEHEERSINGSSYSTEEM
We maken gebruik van een systematiek van risicobeheersing die risico’s op alle niveaus van de organisatie identificeert en mitigeert. We analyseren risico's tijdens formele vergaderingen, zoals vergaderingen van de Raad van Bestuur en de Raad van Commissarissen, en tijdens de dagelijkse werkzaamheden waar ook ter wereld. In 2018 hebben we met de hulp van externe adviseurs een risicobeheerprogramma geïmplementeerd dat past bij de in maart 2018 aangescherpte strategie.
De systematiek van risicobeheersing omvat de volgende onderdelen:
- Top-down en bottom-up identificeren van de belangrijkste strategische, operationele, financiële en compliance risico’s van de onderneming;
- Top-down en bottom-up beoordelen van risico’s verbonden aan de strategische alternatieven en doelstellingen van de onderneming. Het risicobeheerprogramma is samengevat in een document om mogelijke risico’s te identificeren en prioriteiten te stellen aan de hand van een risicoclassificatiesysteem waarbij de impact en de kans wordt ingeschat;
- Ontwikkelen van een samenhangend stelsel van maatregelen om risico’s te beheersen, te beperken, te vermijden of over te dragen. Op basis hiervan worden acties uitgezet en controlemaatregelen beschreven aan de hand van richtlijnen en standaarden. Het risicobeheersingssysteem is toegesneden op de omvang en op onze aangepaste organisatiestructuur.
Ook als ons risicobeheersings- en controlesysteem goed werkt, kunnen nog altijd materiële vergissingen, fraude of onrechtmatige handelingen plaatsvinden. Ons systeem biedt dan ook geen absolute zekerheid dat doelstellingen worden behaald, maar is ontwikkeld om een redelijke mate van zekerheid te verkrijgen over de effectiviteit van de beheersingsmaatregelen met betrekking tot financiële en operationele risico’s in relatie tot onze ondernemingsdoelstellingen.
ORGANISATIE
De Raad van Bestuur inventariseert en analyseert de risico’s die verbonden zijn aan de bedrijfsvoering en de strategie. Daarbij wordt de risicobereidheid vastgesteld en besloten welke maatregelen tegenover de risico’s worden gezet.
Op basis van deze risicobeoordeling ontwerpt, implementeert en onderhoudt de Raad van Bestuur vervolgens de risicobeheersings- en controlesystemen. Waar relevant worden deze systemen geïntegreerd in de werkprocessen binnen onze onderneming. Daarbij zorgen we ervoor dat betreffende medewerkers bekend zijn met de werking ervan.
De Raad van Bestuur monitort ook de werking van de systemen, waarbij wordt gekeken naar alle materiële beheersingsmaatregelen voor onze belangrijke risico’s. De risicobeheersing wordt met de auditcommissie besproken.
De beheersing van de markt- en operationele risico’s vindt plaats op het niveau van de regio’s, waarbij de organisatie van de supply chain en human resource management meer op groepsniveau wordt aangestuurd. Beheersmaatregelen voor overnames, treasury, financiële verslaggeving, fiscale en juridische zaken hebben we georganiseerd op groepsniveau.
Vanaf juli 2018 werken we op groepsniveau met een meer centrale aansturing, een nieuwe regiostructuur en op basis van een nieuwe strategische merkenportefeuille. Dit geeft meer consistentie en richting aan de innovatie, marketing en distributie. Ook onze activiteiten op het gebied van fietsonderdelen en -accessoires zijn in verband hiermee gecentraliseerd onder één leiding.
De doelstellingen per regio, die primair betrekking hebben op verkoop en distributie, worden bepaald in overleg tussen de Raad van Bestuur en het regionale management. De beoogde besparingen voor de periode 2019-2022 zijn vastgesteld. De voortgang wordt gevolgd door middel van de financiële plancyclus en managementinformatie, de risicoanalyse en regelmatige bezoeken van de Raad van Bestuur en andere medewerkers van de centrale teams aan de verschillende regio’s.
RISICOANALYSE
De Raad van Bestuur, het management van de afzonderlijke regio’s en het centrale supply chain team stellen periodiek een analyse op van de strategische, operationele, financiële en compliance risico’s. Hiervoor wordt een uitgebreide inventarisatie gemaakt van interne en externe risico’s. Deze risico’s worden door de Raad van Bestuur en de regionale managers individueel beoordeeld op mogelijke impact.
De beheersmaatregelen van de belangrijkste risico’s worden eveneens periodiek geëvalueerd en aangepast. De Raad van Bestuur streeft er naar het systeem voortdurend te toetsen en daar waar nodig te verbeteren. De belangrijkste risico’s worden periodiek besproken met de Raad van Commissarissen.
FINANCIËLE PLANCYCLUS EN MANAGEMENTINFORMATIE
Onze lokale ondernemingen stellen elk jaar strategische plannen op, die mede worden gevoed door belangrijke trends en ontwikkelingen in hun regio en lokale omgeving. Deze plannen worden na overeenstemming en goedkeuring omgezet in jaarbudgetten. Het geconsolideerde strategisch plan en budget wordt vervolgens besproken met de Raad van Commissarissen.
De rapportage van managementinformatie vindt plaats op week- en maandbasis. Prognoses worden minimaal drie keer per jaar opgesteld. De behaalde resultaten worden op maandbasis getoetst aan de budgetten en prognoses; de uitkomsten hiervan worden gerapporteerd aan de Raad van Bestuur.
AUTOMATISERING EN SYSTEMEN
Om de kwaliteit van de financiële rapportages en operationele controles te waarborgen werken we met een administratieve organisatie en een uitgebreid stelsel van interne controles. Dit stelsel van controles is in grote mate verankerd in onze informatiesystemen.
We streven naar een verdere automatisering van onze interne controles op groepsniveau. Daarin willen we ook onze hele administratieve organisatie sterker verankeren. In 2018 is de selectie van een nieuw, robuust ERP -systeem voor de hele groep afgerond en is een implementatieteam opgezet voor de gefaseerde overgang naar dit systeem in de komende jaren.
RICHTLIJNEN FINANCIËLE ADMINISTRATIE
Met betrekking tot de inrichting en handhaving van de financiële administratie en rapportage worden aan onze medewerkers van de financiële afdeling richtlijnen en instructies gegeven, waarvan de details zijn weergegeven in een naslagwerk. De richtlijnen en instructies voldoen aan de geldende IFRS-standaarden.
INTERNE AUDITFUNCTIE
Ons interne auditteam is in 2018 met twee medewerkers versterkt en bestaat daarmee nu uit drie medewerkers. Het team verricht zijn werkzaamheden aan de hand van een gedetailleerd intern auditplan, een vooraf vastgesteld toetsingskader en interne controle raamwerk. In dit raamwerk zijn de inherente risico’s per proces weergegeven en de interne beheersingsmaatregelen benoemd.
Bij de interne audits worden bevindingen teruggekoppeld en aanbevelingen gedaan aan de Raad van Bestuur om de interne controle te versterken. Besluitvorming hierover vindt plaats door de Raad van Bestuur, waaraan een verplichte opvolgingstermijn is gekoppeld. Met de auditcommissie van de Raad van Commissarissen is afgesproken dat bevindingen met een hoge prioriteit direct aan de commissie worden gerapporteerd door de interne auditor. Dit geldt eveneens voor opvolging van de eerdere aanbevelingen met eenzelfde hoge prioriteit. De opvolging hiervan is een vast agendapunt tijdens de vergaderingen van de auditcommissie.
In het interne controle raamwerk zijn eveneens de interne procedures, richtlijnen en de managementregels verankerd voor beslissingen met een mogelijk financiële impact. Deze regels zijn opgesteld om de Raad van Bestuur te betrekken bij belangrijke decentrale beslissingen en om goedkeuring, veelal schriftelijk, te verlenen voor deze beslissingen. De managementregels zijn aangepast in 2018. De vernieuwde regels zijn van kracht vanaf 1 januari 2019 en gedeeld met de managementteams in de regio’s en landen.
In de afgelopen jaren zijn interne audits bij diverse van onze lokale ondernemingen verricht. Ook is aandacht gegeven aan de groepsbrede controlemaatregelen. Als onderdeel van het intern auditplan wordt het onderwerp fraude met het lokale management besproken; dit onderwerp komt ook aan de orde in periodieke overleggen met de CFO. Het onderwerp fraude-risicomanagement wordt geagendeerd op de controllersmeeting en in besprekingen tussen de Raad van Bestuur en Raad van Commissarissen. Op deze manier wordt de verantwoordelijkheid voor het voorkomen en detecteren van frauderisico’s onder de aandacht gebracht van en gedeeld met het regionale en lokale management.
In 2019 zal het interne auditteam verder gaan met de ontwikkeling van het interne controle raamwerk en de groepsbrede controlemaatregelen. Daarbij wordt data-analyse door het team ingezet als controlemiddel. Het doel is om op deze wijze doorlopende monitoring toe te passen, gericht op het krijgen van indicatoren uit IT-systemen, processen en beheersingsmaatregelen, die op regelmatige basis worden verzameld, gecontroleerd en gemonitord. Daarnaast zal het team het risicobeheersingssysteem reviewen en het risicomanagementproces faciliteren. Naast de eerdergenoemde reguliere interne audits vinden er op verzoek van de Raad van Bestuur of op verzoek van de auditcommissie ook specifieke ad hoc opdrachten plaats.
In 2019 zal een team van externe specialisten worden ingeschakeld om ons interne auditteam te ondersteunen bij audits van de implementatie van het nieuwe ERP -systeem. Bevindingen van deze audits zullen worden gerapporteerd aan de leden van de IT-stuurgroep, de Raad van Bestuur en aan de auditcommissie. De werving voor deze ondersteuning is gestart.
EXTERNE ACCOUNTANT
Door de externe accountant wordt jaarlijks een auditplan opgesteld. In het kader van de jaarrekeningcontrole wordt de opzet en de werking van de belangrijkste interne beheersingsmaatregelen van bedrijfsprocessen getoetst door de externe accountant voor zover relevant voor de jaarrekeningcontrole.
Hierover wordt formeel in de managementletter gerapporteerd. De belangrijkste bevindingen uit deze managementletter worden zowel besproken met de Raad van Bestuur als met de Raad van Commissarissen (deels in afwezigheid van de Raad van Bestuur).
'LETTER OF REPRESENTATION'
De directeuren van onze lokale ondernemingen tekenen ieder jaar een zogenaamde 'Letter of Representation', een gedetailleerde verklaring met betrekking tot de financiële jaarrapportages en het bestaan en functioneren van hun interne controlesystemen. Voor deze gedetailleerde verklaring is een checklist van onderwerpen opgesteld die jaarlijks ook door andere lokale managers wordt ondertekend.
OVERIGE RISICOBEHEERSINGSMAATREGELEN
Accell Group heeft een interne gedragscode. Deze is in 2018 geactualiseerd en opnieuw vastgesteld door de Raad van Bestuur en goedgekeurd door de Raad van Commissarissen. Deze interne gedragscode is van toepassing op alle medewerkers en is gepubliceerd op onze corporate website.
De uitgangspunten voor de directeuren van onze lokale ondernemingen zijn vastgelegd in de managementregels. Hierin zijn gedetailleerde procedures opgenomen met betrekking tot de interne besluitvorming en communicatie.
Accell Group heeft een klokkenluidersregeling die te vinden is op onze corporate website. De klokkenluidersregeling verzekert dat een mogelijke inbreuk op het bestaande beleid en procedures kan worden gemeld, zonder dat de medewerker die de melding doet hiervan negatieve consequenties ondervindt.
BELANGRIJKSTE RISICO’S EN RISICOMITIGATIE
De resultaten van Accell Group worden beïnvloed door de algemene economische omstandigheden en vooruitzichten van de landen waarin we actief zijn. Daarnaast zijn de ontwikkelingen op de belangrijkste inkoopmarkten van belang. We delen de risico’s in naar de volgende onderdelen: strategische, operationele, financiële en compliance risico’s. In het kader van geïntegreerde verslaglegging zijn de sociale en milieurisico’s in deze onderdelen geïntegreerd. De vermelde risico’s geven geen volledige opsomming van de risico’s waaraan we als onderneming zijn blootgesteld. Daarnaast worden risico’s maar eenmaal genoemd, hoewel deze soms in meerdere risicocategorieën zouden passen.
GEPLANDE VERBETERINGEN IN 2019
Het risicobeheersingssysteem is verankerd in onze organisatie en is in de afgelopen jaren verder uitgebouwd en verbeterd. Voor 2019 staan de volgende acties en/of verbeteringen gepland:
- Herbeoordeling van de belangrijkste risico’s, waarbij met input vanuit de regio’s door de Raad van Bestuur en Raad van Commissarissen wordt beoordeeld of de huidige risico’s alsmede de daarbij behorende risicobereidheid nog actueel zijn;
- Verdere integratie van de risico’s met betrekking tot duurzaamheid met aandacht voor zowel mens als milieu;
- Inschakeling van het interne auditteam bij de toetsing van opvolging van controlemaatregelen en verbeteringen en de beoordeling van de risico’s;
- Werving van een interne controle coördinator ter versterking van onze financiële afdeling op groepsniveau. De interne controle coördinator zal het bestaande interne controle raamwerk reviewen, aanbevelingen doen en de implementatie ervan coördineren. Rekening houdend met de implementatie van het nieuwe ERP -systeem zal de coördinator nauw betrokken worden bij het opzetten van een toereikende functiescheiding in het nieuwe systeem. Daarbij zal de nadruk liggen op de toepassing van automatische beheersmaatregelen. Verder zal de coördinator onze medewerkers van de financiële afdeling trainen in het toepassen van het gestandaardiseerde interne controle raamwerk;
- Versterking van de focus op de veranderagenda omdat naast de noodzakelijke organisatorische aanpassingen, de implementatie van het nieuwe ERP -systeem van start zal gaan. De Raad van Bestuur wil met ondersteuning van een change manager, die in het midden van 2018 is aangetrokken, meer prioriteiten stellen in de volgtijdelijkheid van het veranderproces.