risicobeheersings- en controlesystemen

algemene uitgangspunten van ons risicomanagement

Een goede beheersing van risico’s en benutting van kansen zijn cruciaal voor het creëren van waarde voor de stakeholders van USG People. Risicobeheersing is een integraal onderdeel van onze dagelijkse bedrijfsvoering. Kansen en bedreigingen worden tijdig geïdentificeerd en beheerst binnen onze risicotolerantie. We hanteren het beleid dat de continuïteit van de bedrijfsvoering moet worden gewaarborgd met een gezonde balans tussen risico en het nagestreefde rendement. Dit zien we terug in de wijze waarop we met de verschillende soorten risico’s omgaan. Voor de operationele risico’s wordt een beperkte risicoacceptatie gehanteerd. Als het gaat om financiële risico’s staan we voor een stabiel financieel beleid met minimale en goed beheersbare risico’s. Op het gebied van compliance met wet- en regelgeving hanteren wij een zerotolerancebeleid. Waar nodig en mogelijk hebben we adequate verzekeringen afgesloten om risico’s bij derden onder te brengen, om een mogelijke impact van die risico’s te beperken.

het risicomanagementmodel

In de operatie vinden periodiek risicosessies plaats waarin de voornaamste risico’s worden geïdentificeerd. Waar nodig worden maatregelen getroffen of worden de huidige controlemaatregelen aangepast. Op kwartaalbasis wordt over de status van de risico’s en maatregelen gerapporteerd aan de afdeling Corporate Audit & Risk Management. De geïdentificeerde risico’s worden door Corporate Audit & Risk Management gerapporteerd aan de Raad van Bestuur en aan de Auditcommissie. Aanvullend belegt de Raad van Bestuur jaarlijks een risicomanagementsessie, met een updatesessie. De uitkomsten van de sessies van de Raad van Bestuur leiden tot identificatie van en inzicht in de belangrijkste actuele risico’s voor USG People. Voor deze risico’s worden actieplannen opgesteld, rekening houdend met reeds genomen risicomitigerende maatregelen. Dit proces stelt ons in staat onze risico’s binnen de acceptatiegraad te houden en de implementatie van risicomitigerende maatregelen te waarborgen. Periodiek worden de voornaamste risico’s van USG People besproken met de Raad van Commissarissen. Een beschrijving van onze voornaamste risico’s is opgenomen in het hoofdstuk risicomanagement in het bestuursverslag.

onze interne risicobeheersings- en controlesystemen

De interne risicobeheersings- en controlesystemen van USG People bestaan uit een samenstelling van instrumenten die verderop schematisch zijn weergegeven. De systemen zijn gebaseerd op het COSO ERM-model.

Het is de verantwoordelijkheid van de Raad van Bestuur om systemen voor interne risicobeheersing op te zetten en de werking en effectiviteit daarvan te waarborgen en te controleren. Volledigheid is bij dergelijke systemen vanzelfsprekend niet te garanderen. De elementen van de risicobeheersings- en controlesystemen zijn hieronder toegelicht.

beheersingskaders

Uiteraard is de externe wet- en regelgeving kaderstellend voor USG People. We maken gebruik van lokale specialisten om de wet- en regelgeving op de voet te volgen en tijdig op veranderingen te kunnen anticiperen. Daarnaast hanteren we interne richtlijnen zoals onze gedragscode, de business principles, de klokkenluidersregeling, het antifraudebeleid en de corporate autorisatiematrix. Gezamenlijk vormen deze richtlijnen de beheersingskaders waarbinnen we onze doelen willen verwezenlijken. De actuele set van kaders, opgesteld door de corporate afdelingen, wordt blijvend beschikbaar gesteld voor al onze medewerkers. Bij indiensttreding worden de kaders aangeboden aan nieuwe medewerkers. Door de afdeling Corporate Audit & Risk Management wordt de inbedding van de set van kaders getoetst. Tijdens audits wordt aandacht geschonken aan de bekendheid met en beschikbaarheid van deze kaders. Hierover wordt aan de Raad van Bestuur en de Auditcommissie gerapporteerd en worden waar noodzakelijk aanvullende acties geïnitieerd.

doelrealisatie

De doelen en strategie zijn de basis voor de tactische en de operationele planning en de activiteiten waarmee we onze doelen willen realiseren.

stuurmechanismen

Om de doelen binnen de beheersingskaders te realiseren, zijn stuurmechanismen nodig. Zo zijn de financiële en operationele plannings- en controlcycli, zoals de maand- en kwartaalrapportagecycli, op alle niveaus in de organisatie aanwezig. Deze worden ondersteund door handleidingen, procedures en een gedetailleerde accounting manual waarin de grondslagen van waardering en resultaatbepaling zijn beschreven. Er bestaan directe rapportagelijnen tussen de Raad van Bestuur en de directies van de star brands. De leden van de Raad van Bestuur bespreken iedere maand met de directies van de star brands en de shared service centers de dienstverlening aan hun klanten, de financiële en operationele prestaties, de forecast, risk management en de voortgang in het bereiken van de strategische doelstellingen. Door een nauwe samenwerking tussen alle betrokkenen wordt er doorlopend gewerkt aan verbetering van de plannings- en controlcycli. In aanvulling op de maandelijkse plannings- en controlcyclus worden in het vierde kwartaal de verwachtingen voor het opvolgende jaar vastgesteld, op basis van toekomstgerichte macro-economische trends, branchespecifieke informatie en de maandelijkse prestaties van de star brands, gevolgd door drie forecast-momenten gedurende het boekjaar. De rapportages worden aangepast bij een gewijzigde managementinformatiebehoefte, waardoor effectieve sturing mogelijk blijft.

aansturing door Raad van Bestuur en het management

De Raad van Bestuur is verantwoordelijk voor het goed functioneren van het model van risicobeheersing en -controle, zoals hiervoor beschreven. Deze verantwoordelijkheid is deels gedelegeerd aan de lijn- en stafmanagers in de organisatie.

toezicht en monitoring

De Raad van Bestuur is verantwoordelijk voor de opzet, het bestaan en de werking van de systemen voor risicobeheersing en -controle en legt hierover verantwoording af aan de Raad van Commissarissen. Dit vormt de basis voor het toezicht door de Raad van Commissarissen op de kwaliteit van de systemen voor risicobeheersing en -controle.

Onder andere door de reguliere vergaderingen van de Auditcommissie wordt de Raad van Commissarissen hierover geïnformeerd door de interne en externe auditor. De interne auditafdeling van USG People is centraal georganiseerd en voert audits uit. In haar activiteiten wordt zij gesteund door een netwerk van lokale specialisten. Aan de hand van evaluaties van het lijnmanagement, de staven en de interne auditafdeling kunnen verbeterpunten worden geconstateerd in onze risicobeheersings en -controlesystemen. Via deze weg toetst de Raad van Bestuur de kwaliteit van de interne beheersing. Hij adresseert tekortkomingen die blijken uit de rapportages, stuurt bij en volgt de acties tot verbetering.

Binnen de huidige besturingsstructuur hebben de directies van de operaties de verantwoordelijkheid om zelfstandig binnen het beleid en de gestelde kaders hun risicobeheersings- en controlesystemen in te richten en te beheren. De interne auditafdeling richt zich op de wijze waarop lokaal management het eigen controlesysteem heeft ingericht en beheerst.

Fraude en omkoping vormen risico’s voor vele organisaties. Onze Gedragscode bevat regelingen ten aanzien van ethisch gedrag en hoe om te gaan met geconstateerde afwijkingen van onze voorschriften en richtlijnen dienaangaande. De risicobeheersings- en controlesystemen alsmede het stelsel van toezicht en monitoring zijn tevens gericht op het voorkomen van fraude en omkoping. Indien fraude wordt gesignaleerd, treedt het antifraudebeleid in werking en worden alle relevante managementniveaus betrokken. In geval van geconstateerde actieve of passieve vormen van omkoping wordt overeenkomstig gehandeld.

verklaring van de Raad van Bestuur betreffende de beoordeling van risicomanagement en interne beheersing:

De Raad van Bestuur is zich ervan bewust dat risicobeheersings- en controlesystemen, hoe uitgebreid ook, geen absolute zekerheid bieden dat alle onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten en regels geheel kunnen worden voorkomen. Het beleid van de Raad van Bestuur blijft gericht op het continu toetsen en verbeteren van de interne risicobeheersings- en controlesystemen, om de effectiviteit en betrouwbaarheid van de processen te optimaliseren. De Raad van Commissarissen en in het bijzonder de Auditcommissie worden geïnformeerd over de opzet, het bestaan en de werking van de interne risicobeheersings- en controlesystemen. Naar de mening van de Raad van Bestuur hebben de risicobeheersings- en controlesystemen ten aanzien van de financiële verslaggevingsrisico’s in het verslagjaar naar behoren gewerkt. Ze geven een redelijke mate van zekerheid dat de financiële verslaggeving 2015 geen onjuistheden van materieel belang bevat.

Tevens verklaart de Raad van Bestuur dat, voor zover hem bekend:

  • de jaarrekening van USG People over 2015 een getrouw beeld geeft van de activa, de passiva, de financiële positie en de winst van USG People N.V. en de gezamenlijk in de consolidatie opgenomen ondernemingen;
  • het jaarverslag van USG People een getrouw beeld geeft omtrent de toestand op de balansdatum en van de gang van zaken gedurende het boekjaar van USG People N.V. en van de verbonden ondernemingen waarvan de gegevens in haar jaarrekening zijn opgenomen;
  • in het jaarverslag de voornaamste risico’s waarmee USG People wordt geconfronteerd, zijn beschreven.