Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

Risicoparagraaf

Risicobeheersing en controlesystemen

Het risicobeheersingsbeleid van Jaarbeurs, onder verantwoordelijkheid van de directie, is een integraal onderdeel van haar strategisch beleid. Het doel is de belangrijkste risico’s waaraan Jaarbeurs is of kan worden blootgesteld zo goed mogelijk te beheersen, betrouwbare realisatie van operationele en financiële doelstellingen mogelijk te maken en de naleving van wet- en regelgeving te waarborgen. De risico’s worden periodiek geëvalueerd en besproken binnen de directie en het management team. Jaarlijks staat het beleid en de evaluatie op de agenda van de Audit Commissie en de Raad van Commissarissen.

Het beheersingskader

Het beheersingskader geeft inzicht in hoe de directie de resultaten van het door haar gevoerde beleid verantwoordt richting de interne en externe stakeholders. Dit vindt plaats door middel van voortgangsrapportages over de realisatie van strategische doelstellingen, de effectieve werking van stuurmechanismen, protocollen, richtlijnen en procedures. Binnen Jaarbeurs is het onderstaand beheersingskader van kracht. De belangrijkste aspecten worden nader toegelicht.

Interne protocollen en procedures

Bedrijfscode en personele protocollen

Binnen Jaarbeurs wordt een bedrijfscode gehanteerd, waarin de kernwaarden worden behandeld, waaraan elke medewerker zich dient te conformeren. Hierin wordt aandacht geschonken aan de omgangsvormen en het bewaken van de integriteit, zowel in de omgang met elkaar en met derden, als ook bij de uitvoering van zakelijke activiteiten. Daarnaast wordt het thema veiligheid belicht. Jaarbeurs hanteert een zero tolerance beleid ten opzichte van werknemers met betrekking tot omkoping, fraude, corruptie en overige vormen van illegale gedragingen. De bedrijfscode en personele protocollen worden aan iedere medewerker verstrekt bij aanvang van het dienstverband en zijn daarnaast beschikbaar via intranet.

Interne richtlijnen en procedures

Binnen Jaarbeurs zijn er diverse interne richtlijnen rondom procedures die gericht zijn op het waarborgen van een gezonde interne beheersomgeving. Zo wordt er gebruik gemaakt van een accounting manual waarin wordt voorgeschreven op welke wijze de interne en externe financiële verslaglegging is ingericht en welke procedures moeten worden doorlopen. Daarnaast is er een klokkenluidersregeling waaraan misstanden (anoniem) kunnen worden gerapporteerd.

Relevante wet- en regelgeving

Jaarbeurs heeft intern een juridische afdeling die een belangrijke adviserende rol speelt bij de implementatie van alle van toepassing zijnde wet- en regelgeving. Aandachtsgebieden hierbij zijn de gemeentelijke verordeningen, wetgeving rondom privacy en de arbeidsomstandigheden van medewerkers.

Aangezien er wordt gewerkt met persoonsgegevens worden er met het oog op de Algemene Verordening Gegevensbescherming (AVG) periodiek trainingen gegeven hoe om te gaan met persoonsgegevens. De intranetpagina wordt continue geüpdatet. Ook zijn door Jaarbeurs passende maatregelen getroffen op het gebied van databeveiliging.

Vanaf 1 januari 2020 geldt de Wet Arbeidsmarkt in Balans (WAB). Door deze wet zijn de regels rond arbeidscontracten en ontslag gewijzigd. De implementatie is doorgevoerd en het beleid is als gevolg van deze wet aangepast.

Stuurmechanismen

Planning en control-cycli

Jaarbeurs kent een uitgebreide planning- en controlcyclus. Periodiek wordt op businessunit-niveau, projectniveau en per stafafdeling beoordeeld in hoeverre de geplande financiële en operationele voortgang rondom gebudgetteerde resultaten wordt gerealiseerd, waarbij afwijkingen worden besproken om bij te sturen. Door COVID heeft het afgelopen jaar in het teken gestaan van scenario-analyses. Hierdoor heeft de reguliere planning- en controlcyclus een andere invulling gekregen.

Risicomanagement en interne beheersmaatregelen

Effectief risicomanagement is een belangrijke succesfactor voor het realiseren van de strategische doelstellingen van Jaarbeurs waarbij het vertrekpunt is dat we structureel in staat willen zijn om risico’s te identificeren en te beheersen, waardoor we tijdig kunnen inspelen op ontwikkelingen en kansen. Jaarbeurs hanteert een topdown methode bij het vaststellen van de voornaamste risico’s waaraan de organisatie is bloot gesteld, zodat Jaarbeurs in staat is om te beoordelen of de interne beheersomgeving adequaat is ingericht om deze risico’s te mitigeren.

Om dit te bewerkstelligen wordt er gebruik gemaakt van een Enterprise Risk Management Framework wat gebaseerd is op de criteria zoals uiteen gezet door de Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit framework wordt door Jaarbeurs gebruikt om de strategische, operationele, financiële en compliance risico’s te analyseren en te evalueren.

De belangrijkste componenten van het beheers systeem zoals toegepast binnen Jaarbeurs, worden onderstaand in meer detail besproken.

 a) Interne controle omgeving

Jaarbeurs hanteert het uitgangspunt dat een sterke interne beheersomgeving de basis vormt voor een gedegen risico inschatting, passende interne beheersmaatregelen en uiteindelijk een kwalitatief betrouwbare verantwoording. Om dit te bewerkstelligen is een hoge mate van risicobewustzijn noodzakelijk bij alle medewerkers in combinatie met een sterke interne controle-omgeving. 

De interne controle-omgeving binnen Jaarbeurs wordt gekenmerkt door het creëren van bewustzijn bij het management en de medewerkers over risicobewust handelen door het communiceren van interne procedures en richtlijnen, de formele bedrijfscode en het waarborgen van de juiste ‘tone at te top’.

In de kwartaalsessies tussen directie en afdelingsmanagers is naast de reguliere onderwerpen (kwalitatief, financieel en HR) ook risicomanagement een onderdeel. De geïdentificeerde risico’s, de impact en de maatregelen worden besproken.

Afgelopen jaar is hebben we de strategische risico’s herijkt en besproken in de directie/MT. In het directieoverleg zal dit periodiek besproken worden.

b) Bepalen van doelstellingen

Het formuleren van de missie, visie en strategische doelstellingen voor zowel de nationale als de internationale activiteiten gebeurt op directie niveau. De operationele doelstellingen zijn terug te vinden in de afdelingsplannen en projectplanningen. Het verband tussen de strategische doelstellingen en de operatie wordt onder meer gevolgd vanuit de planning- en controlcyclus, het wekelijkse directie/MT-overleg.

c) Risico-inschatting inclusief beheersmaatregelen

De risico inschatting vindt plaats op strategische, operationele, financiële & administratieve en compliance risico’s. Hieronder worden per risico categorie de voornaamste risico’s beschreven tezamen met de interne beheersmaatregelen die Jaarbeurs hanteert.

d) Risk appetite

Bij risico-acceptatie gaat het er om de juiste balans tussen risico’s nemen en beheersen te vinden. De risico bereidheid heeft een verband met de impact en de kans dat het risico zich voordoet. Daarbij speelt ook de beïnvloedbaarheid een rol. De bereidheid om risico’s en onzekerheden te accepteren verschilt per risicocategorie en wordt periodiek op directieniveau geëvalueerd en gekwantificeerd.

 e) Rapporteren en monitoren

Zekerheid op de effectieve werking van de interne beheersmaatregelen wordt verkregen door periodieke reviews op de efficiënte werking van de beheersmaatregelen door het management en (steekproefsgewijze) toetsing vanuit de financiële afdeling. Jaarlijks wordt er door de directie een risicorapportage opgesteld, die wordt besproken met de Audit Commissie en de Raad van Commissarissen. Calamiteiten worden gerapporteerd aan de directie en, wanneer noodzakelijk, worden er aanvullende interne beheersmaatregelen geïmplementeerd.

Voor het boekjaar 2020 hebben zich geen calamiteiten voorgedaan. Wel is een aantal datalekken conform de wet- en regelgeving bij de Autoriteit Persoonsgegevens gemeld.

Overzicht van de concernrisico's

Legenda

Het risico is stabiel ten opzichte van voorgaand jaar

Het risico is gedaald ten opzichte van voorgaand jaar

Het risico is gestegen ten opzichte van voorgaand jaar

Nieuw risico

Strategische risico’s

Strategische risico’s: worden in beginsel direct bestuurd vanuit de directie. Het manifesteren van een strategische risico kan de positie van Jaarbeurs ondermijnen en leiden tot structurele exploitatie vermindering. Er zijn negen strategische risico’s onderkend. Verder zijn de beheersmaatregelen evenals de kans dat het zich voordoet aangevuld of geüpdatet. Onderstaand de hoofdlijnen.

Strategische  risico’s

Uitleg

Beheersmaatregelen

Trend

S1: Pandemie

De uitbraak van een pandemie en de maatregelen die vanuit bedrijven of een overheid hierop genomen kunnen worden, hebben impact op de bedrijfsvoering indien hierdoor geen / beperkt activiteiten kunnen plaatsvinden. Dit speelt ook als bezoekers en exposanten zich onvoldoende veilig voelen.

Snel kunnen inspelen op veranderende omstandigheden vraagt een goede relatie en communicatie met klanten en leveranciers. Jaarbeurs investeert in langdurige en duurzame relaties. Daarnaast is een gezonde balans tussen vaste en flexibele kosten relevant. Zowel direct als indirect en aangaande het personeelsbestand. Jaarbeurs maakt gebruik van een flexibele schil en kan hierdoor navenant op-, en afschalen. Bovendien worden financiële buffers aangehouden om calamiteiten op te vangen. Tot slot zijn uiteraard conform gestelde eisen, voor zowel de werknemers als exposanten / bezoekers, de fysieke inrichting en de faciliteiten aangepast.

S2: Cyberrisico

Cybercrime en/of ransomware kan resulteren in datalekken en verstoorde business continuïteit en daarmee schade / claims. Medewerkers die op afstand werken kunnen additionele IT-risico’s opleveren.

Een security organisatie is ingericht om de beveiliging van klant informatie en eigen informatiesystemen te waarborgen. Verhoogde attentie is er op de thuiswerk situatie. Endpoint security is ingericht.
Daarnaast worden medewerkers periodiek getraind op security awareness. Voor database integriteit zijn procedures van kracht om ongeautoriseerd gebruik te voorkomen. Daarnaast wordt proactief getoetst wat de status is van de IT omgeving door o.a. pentesten te laten uitvoeren.

S3: Personeel

De organisatie aanpassing heeft geleid tot een nieuwe manier van werken met minder functionarissen en andere rollen. Als gevolg van de organisatie aanpassing hebben medewerkers met specifieke kennis/kunde de organisatie verlaten en zijn er vacatures ontstaan. Het opvangen en de werving vraagt aandacht; evenals thuiswerken in het kader van verbinding en loyaliteit.

Er is een actief (marketing / communicatie) beleid richting de arbeidsmarkt. De employer -, en de corporate branding worden hierbij gebruikt. Ook zijn er intern incentives voor medewerkers die een nieuwe medewerker aandragen en is de recruitment capaciteit verhoogd.
De arbeidsvoorwaarden / het performance en reward beleid voor vaste medewerkers is herzien en sluit beter aan bij de doelgroepen.
Diverse vormen van communicatie worden ingezet om de medewerker actief te betrekken bij ontwikkelingen.

S4: Veranderende exposant en bezoekers wensen rondom hybride event vormen

Exposanten en bezoekers verwachten dat Jaarbeurs inspeelt op de behoefte voor hybride events (live en virtueel).

Kennis en kunde van medewerkers neemt toe op het gebied van het organiseren van hybride en online events. Concepten worden bedacht en uitgerold. Daarnaast worden ondersteunende toepassingen en applicaties geselecteerd en ingericht.

S5: Veranderende ontwikkelingen en behoeften rondom digitalisering en data

Digitalisering en het ontwikkelen naar een data gedreven organisatie is belangrijk om relevant te blijven voor exposanten en onderscheidend te zijn in de markt.
Digitalisering leidt tot een veranderende customer journey en het vastleggen van relevante data.
Vastleggen van data van bezoekers en content van exposanten leidt tot nieuwe marktkansen en onderscheidend vermogen.

Om onderscheidend en relevant te blijven en tevens in te kunnen springen op deze marktkansen, zijn diverse applicaties ontwikkeld die de customer journey verbeteren. Dit levert waardevolle data op die gebruikt kan worden in cross-, en upselling.
Bezoekers en exposanten worden bij elkaar gebracht met behulp van AI gedreven matchmaking. Dit leidt voor een exposant tot toegevoegde waarde / een verbeterde ‘return on investment’.

S6: Veranderende markt van beurzen derden

Klantbehoeften en verwachtingen (verwachte meerwaarde buiten locatie specifieke zaken) stijgen. Exploitatie risico ontstaat indien hier onvoldoende op wordt ingespeeld en een beurs derden titel wegvalt.

De strategie is herijkt met speerpunten op klantwaardering, beleving en groei van de beurzen derden portefeuille. De organisatie is hiermee in lijn gebracht.

S7: (Inter-)nationalisatie

Internationalisatie van bepaalde markten maakt dat het speelveld van eigen nationale vakbeurzen verandert. Marktdominantie wordt bepalender voor het behoud en de groei van het marktaandeel binnen deze segmenten.
Als gevolg van COVID kan de concurrentie toenemen op nationale beurzen. Overigens levert COVID ook marktkansen als gevolg van de eisen rondom oppervlakte, veiligheid en hygiëne t.o.v. kleinere event locaties.

De focus ligt bij de bestaande activiteiten op de nationale markt. Marktdominantie speelt een cruciale rol voor eigen vakbeurzen (titels) waarvan de markt een internationaal speelveld betreft. Dominantie bereiken wij door actief stakeholder management, klantenbinding, kennis- en community deling.
Intensief klantcontact wordt er onderhouden met de focus op het behoud van de klant op middellange-, en lange termijn. Acquisitie kansen worden voortdurend in kaart gebracht en op geacteerd.

S8: Veranderend en voorspelbaarheid consumenten-gedrag

Veranderend consumentengedrag en toenemende digitalisering leidt tot een lagere mate van voorspelbaarheid omtrent bezoekersaantallen bij consumentenbeurzen.

Bij consumenten titels wordt veel aandacht gespendeerd aan de inventarisatie van de klantbehoefte in relatie tot het evenement. Met behulp van intensieve marketinginspanningen wordt de vertaalslag naar het consumentengedrag gemaakt.

S9: Geopolitieke ontwikkelingen

Door dreigende handelsoorlogen op geopolitiek veld, kunnen onze Azië activiteiten (met name China) onder druk komen te staan.

Een goede balans vinden in de portefeuille tussen (inter)continentale, internationale en nationale activiteiten en daar bewust keuzes in maken.

Operationele risico’s

Operationele risico’s: betreffen risico’s die betrekking hebben op de uitvoering van de dagelijkse bedrijfsactiviteiten en worden in eerste instantie opgemerkt door de uitvoerende medewerkers en de midden laag van het management. Het tijdig opmerken van operationele risico’s is essentieel aangezien dit de continuïteit van de dagelijkse bedrijfsvoering direct raakt en kan bedreigen. Er zijn zes operationele risico’s onderkend.

Operationele risico’s

Uitleg

Beheersmaatregelen

Trend

O1: Security, veiligheid en hygiëne

Veiligheid en hygiëne zijn veel belangrijker en rand voorwaardelijk geworden als gevolg van COVID.
Security vereist steeds meer gespecialiseerde kennis en ontwikkelingen gaan snel.
Onvoldoende aandacht voor veiligheidsmaatregelen op en rond het complex kan zorgen voor onveilige situaties, ongelukken en daarmee ook reputatieschade en claims.

Protocollen en procedures zijn opgesteld en worden nauwlettend gevolgd. Er is met Samsung een app ontwikkeld voor crowd-control. Hygiënemaatregelen om bezoekers, exposanten en medewerkers veilig te ontvangen zijn genomen. Externe keuringen leidden tot het behalen van het KIWA-certificaat. Communicatie wordt voortdurend geüpdatet op basis van de laatste inzichten en ontwikkelingen.
Er is samenwerking met professionele marktpartijen om IT security-ontwikkelingen te kunnen borgen.
Bij bouwprojecten gelden veiligheidsmaatregelen waarbij alle betrokkenen gecertificeerd dienen te zijn op niveau VCA2. Voor de behandeling van gevaarlijke stoffen wordt voldaan aan de standaard veiligheidsverordeningen en aan de voorschriften die voortvloeien uit onze milieuvergunning. Voor brand is er een verzekering en worden de brandbeveiligingsplannen geüpdatet naar het voorschrift ‘veilig vluchten’. Er zijn specifieke procedures voor de minimalisatie van risico’s met betrekking tot geldverkeer, waardetransport, calamiteiten en veiligheid rondom evenementen. Inzake (crisis)calamiteiten worden periodiek CMT-oefeningen uitgevoerd met (lokale en landelijke) overheid en regionale stakeholders.

O2: Voedselveiligheid

Voedselveiligheid en hygiëne moet voldoen aan de wet- en regelgeving om te voorkomen dat dit kan leiden tot schade variërend van ongemak tot ziekte wat reputatieschade en schadeclaims tot gevolg kan hebben.

De voedselverstrekking voldoet aan de HACCP-eisen. Personeel wordt getraind en krijgt instructies. Er worden controles uitgevoerd zowel intern als vanuit de voedsel-en warenautoriteit. Subcontractors worden alleen gecontracteerd als er voldaan wordt aan de gestelde vereisten.

O3: Asbest

Onvoldoende opvolging van het asbest beheersplan kan leiden tot operationele schade, zoals het tijdelijk moeten sluiten van de locatie.

Er is een geüpdatet asbestbeheersplan voor het Beatrixtheater. De plannen voor de rest van het Beatrixgebouw en de hallen worden geüpdatet. Monitoring vindt navenant plaats. Daarnaast is de naleving van het asbestbeheersplan een vast onderdeel van onze werkafspraken met aannemers.

O4: Privacy schending

Door verkeerd gebruik van data kan een privacy schending optreden hetgeen kan leiden tot claims. Thuiswerken verhoogd dit risico.

Protocollen en procedures rondom privacy zijn in werking en worden geëvalueerd en aangescherpt onder andere na een calamiteit. Met leveranciers worden verwerkingsovereenkomsten afgesloten. Een privacy-officer is aangesteld. Alle medewerkers krijgen periodiek een privacy awareness training. Tevens is er een meldteam datalekken.

O5: Leveranciers

De evenementenbranche is afhankelijk van een beperkt aantal gespecialiseerde leveranciers waardoor er als gevolg van COVID een verhoogd risico is op faillissementen.

Bij de leveranciersselectie is continuïteit van levering een belangrijke randvoorwaarde. Bij de selectie wordt hiermee rekening gehouden door bij bepaalde productcategorieën meerdere preferred suppliers te selecteren. Anderzijds is er voortdurend contact met leveranciers en worden de risico’s rondom continuïteit gemonitord.

O6: Verzekeringen

De markt voor verzekeringen is verhard. Continuering van polissen is geen vanzelfsprekendheid.

Tijdige communicatie met de tussenpersoon organiseren.

Financiële en administratieve risico’s

Financiële en administratieve risico’s: Financiële risico’s betreffen veelal risico’s die direct of indirect de financiering van de onderneming aangaan zoals het ter beschikking hebben van voldoende liquiditeit. Administratieve risico’s zijn hier nauw aan verwant en zien toe op de (on)juiste verantwoording in financiële verantwoordingen richting interne en externe partijen. Er zijn drie financiële/administratieve risico’s onderkend.

Financiële en administratieve risico’s

Uitleg

Beheersmaatregelen

Trend

F1: Buitenlandse vestigingen

De groeiende buitenlandse activiteiten vormen een aandachtspunt voor de beheersing en bijbehorende corporate governance.

Vanuit de directie is er zitting in het bestuur van de buitenlandse joint ventures en daardoor is er direct zicht op de business en de accounting. Er wordt nauw contact onderhouden met het operationele management door regelmatige (fysieke) aanwezigheid van de Nederlandse directie bij de buitenlandse vestigingen. De financiële afdeling heeft daarnaast op regelmatige basis contact met de buitenlandse entiteiten over onder andere de maandcijfers en de interne beheersmaatregelen.

F2: Management override of controls

Het management kan het resultaat ongewenst/onrechtmatig (materieel) beïnvloeden door het maken van (handmatige) boekingen/foutieve schattingen of het verantwoorden van fictieve transacties.

Het management is niet geautoriseerd om boekingen te doen in de boekhouding. Fictieve transacties worden voorkomen door toetsing door de financiële afdeling. Daarnaast is er een klokkenluidersregeling om melding van onregelmatigheden te kunnen doen.

F3: Debiteuren

Als gevolg van COVID hebben een aantal sectoren en bedrijven een verhoogd risico op het niet kunnen betalen van de facturen.

Het debiteurenbeleid wordt gevolgd. Daarnaast wordt de benadering van de klant en de openstaande posten, actief tezamen met de commerciële teams opgepakt. Het incasso bureau wordt sneller ingezet. Procedures rondom het facturatie beleid zijn verscherpt.

Compliance risico’s

Compliance risico’s: Compliance risico’s zien toe op zowel het voldoen aan relevante wet- en regelgeving als het handhaven van een passend kader van normen en waarden. Beheersing van deze risico’s heeft hoge prioriteit omdat ze directe impact hebben op de reputatie en integriteit van Jaarbeurs.

Compliance-risico’s

Uitleg

Beheersmaatregelen

Trend

C1: Wet- en regelgeving

Door het niet voldoen aan relevante wet- en regelgeving bestaat het risico op boetes, claims en reputatieschade.

Er is een risicomatrix op basis van de COSO-systematiek. Hierbij wordt onder meer de input uit de Management Letter van de externe accountant meegenomen, de fiscale risico’s zoals besproken met de fiscaal adviseur en de fiscus. Daarnaast is er een integriteitsprogramma waarmee we ons positief willen onderscheiden op het gebied van integriteit, compliance en transparantie. In het kader van het integriteitsprogramma zijn onder andere een aangescherpte gedragscode en bijbehorende gedragsrichtlijnen ingevoerd. Tevens is er een klokkenluidersregeling. Er wordt geruime aandacht besteed aan de AVG-vereisten door middel van het intensief trainen en proactief informeren van medewerkers.