Operationele risico’s

De meeste operationele risico’s zijn door de bedrijven in kaart gebracht en alle genoemde dossiers krijgen maximale aandacht vanuit het management. Drie risico’s willen wij nog specifiek benoemen, te weten de WDBA, de AVG en cyberrisico:

Wet deregulering beoordeling arbeidsrelaties

Ook dit jaar benoemen we specifiek als risico de onduidelijkheid rondom de Wet deregulering beoordeling arbeidsrelaties (WDBA) in Nederland. Het verdwijnen van de Verklaring arbeidsrelatie (VAR) en het nog altijd ontbreken van een duidelijke richtlijn vanuit onder andere de Belastingdienst, maakt deze wet voor Vebego, haar leveranciers en zzp’ers een moeilijk dossier. Vebego gaat uit van strenge criteria, maar zolang de toetssteen vanuit de overheid onduidelijk is, blijft dit een risico.

Algemene verordening gegevensbescherming

Voor Nederland, België en Duitsland geldt de invoering van de Europese Algemene verordening gegevensbescherming (AVG) als risico. Deze verordening trad direct in werking en werd dus niet in de nationale wetgeving vastgelegd. Al ruime tijd geleden startten we met de voorbereiding op deze AVG. Ondanks de grote investering in tijd en geld, is een volledige afdichting van de risico’s die uit deze wet voortkomen nauwelijks mogelijk. Voortdurende aandacht, bewustwording en controle is het enige dat Vebego kan doen om de risico’s te minimaliseren.

Cyberrisico

Vebego is slechts in beperkte mate afhankelijk van IT-systemen bij de uitvoering van de primaire bedrijfsprocessen. Het cyberrisico ligt daarom vooral bij de centrale systemen die gebruikt worden voor sturing en financiële verslaglegging. Afgelopen jaren zijn de risico’s voor deze systemen reeds in kaart gebracht en gemitigeerd. In 2018 is gewerkt aan herziening van het concernbrede informatiebeveiligingsbeleid. Ook alle lokale IT-systemen worden in 2019 getoetst op conformiteit aan dit beleid.

Focus op risicobeheersing

Bijna alle bedrijven lopen tegen de steeds complexere wet- en regelgeving aan. Hierdoor is het voor Vebego noodzakelijk nog meer te focussen op het beheersen van risico’s. Vebego zet verschillende controle-instrumenten in die er aan bijdragen dat risico’s beheersbaar blijven en om de betrouwbaarheid van onze cijfers te waarborgen. Onze externe accountant controleert op de betrouwbaarheid van de financiële verslaglegging en op de naleving van wet- en regelgeving (voor zover relevant voor de jaarrekeningcontrole), net als de businesscontrollers van de holding en van de bedrijven zelf. Vebego werkt met een uitgebreide checklist met de belangrijkste controlepunten. Deze checklist wordt voortdurend gemonitord en aangepast aan nieuwe relevante wet- en regelgeving en eventuele incidenten. De grote bedrijven behandelen deze checklist ieder kwartaal, kleinere bedrijven tweemaal per jaar. Door middel van een steekproef controleert een businesscontroller van de holding de afgeronde checklists, waarbij hij of zij vooral verifieert of de regels correct nageleefd zijn.

Impact van risico’s

Een mogelijk financiële impact van de bovengenoemde strategische en operationele risico’s is niet te berekenen. De mogelijke impact is afhankelijk van zowel individuele factoren als factoren die met elkaar samenhangen. Geen van de beschreven risico’s en onzekerheden had aanzienlijke invloed op de (financiële) resultaten van het boekjaar 2018. Er is daarom geen noodzaak het systeem van interne risicobeheersing in 2019 verder aan te passen. Het is niet mogelijk de consequenties te bepalen van de risico’s die zich in de toekomst kunnen voordoen en die niet ondervangen worden in het huidige systeem van risicobeheersing.