Risicoparagraaf
Risicobeheersing en controlesystemen
Het risicobeheersingsbeleid van Jaarbeurs, onder verantwoordelijkheid van de directie, is een integraal onderdeel van haar strategisch beleid. Het doel is de belangrijkste risico’s waaraan Jaarbeurs is of kan worden blootgesteld zo goed mogelijk te beheersen, betrouwbare realisatie van operationele en financiële doelstellingen mogelijk te maken en de naleving van wet- en regelgeving te waarborgen. De risico’s worden periodiek geëvalueerd en besproken binnen de directie en het management team. Jaarlijks staat het beleid en de evaluatie op de agenda van de Audit Commissie en van de Raad van Commissarissen.
Het beheersingskader
Het beheersingskader geeft inzicht in hoe de directie de resultaten van het door haar gevoerde beleid verantwoordt richting de interne en externe stakeholders. Dit vindt plaats door middel van voortgangsrapportages over de realisatie van strategische doelstellingen, de effectieve werking van stuurmechanismen, protocollen, richtlijnen en procedures. Binnen Jaarbeurs is het onderstaand beheersingskader van kracht. De belangrijkste aspecten worden nader toegelicht.
Interne protocollen en procedures
Bedrijfscode en personele protocollen
Binnen Jaarbeurs wordt een bedrijfscode gehanteerd, waarin de kernwaarden worden behandeld, waaraan elke medewerker zich dient te confirmeren. Hierin wordt aandacht geschonken aan de omgangsvormen en het bewaken van de integriteit, zowel in de omgang met elkaar en met derden, als ook bij de uitvoering van zakelijke activiteiten. Daarnaast wordt het thema veiligheid belicht. Jaarbeurs hanteert een zero tolerance beleid ten opzichte van werknemers met betrekking tot omkoping, fraude, corruptie, seksueel grensoverschrijdend gedrag en overige vormen van ontoelaatbare gedragingen. De bedrijfscode en personele protocollen worden aan iedere medewerker verstrekt bij aanvang van het dienstverband en zijn daarnaast beschikbaar via intranet.
Interne richtlijnen en procedures
Binnen Jaarbeurs zijn diverse interne richtlijnen rondom procedures die gericht zijn op het waarborgen van een gezonde interne beheersomgeving aanwezig. Zo wordt gebruik gemaakt van een accounting manual waarin wordt voorgeschreven op welke wijze de interne en externe financiële verslaglegging is ingericht en welke procedures moeten worden doorlopen. Daarnaast is er een klokkenluidersregeling voor het (anoniem) melden van misstanden.
Relevante wet- en regelgeving
Jaarbeurs heeft een juridische afdeling die een belangrijke adviserende rol speelt bij de implementatie van alle van toepassing zijnde wet- en regelgeving. Aandachtsgebieden hierbij zijn de gemeentelijke verordeningen, wetgeving rondom privacy en de arbeidsomstandigheden van medewerkers.
Aangezien er wordt gewerkt met persoonsgegevens, worden er met het oog op de Algemene Verordening Gegevensbescherming ("AVG") periodiek trainingen gegeven hoe om te gaan met persoonsgegevens. De interne communicatie app wordt met regelmaat geüpdatet en geactualiseerd. Ook zijn door Jaarbeurs passende maatregelen getroffen op het gebied van databeveiliging.
Vanaf 1 januari 2020 geldt de Wet Arbeidsmarkt in Balans (WAB). Door deze wet zijn de regels rond arbeidscontracten en ontslag gewijzigd. De implementatie is doorgevoerd en het beleid is als gevolg van deze wet aangepast.
Stuurmechanismen
Planning en control-cycli
Jaarbeurs kent een uitgebreide planning- en control cyclus. Periodiek wordt op business unit niveau, projectniveau en per stafafdeling beoordeeld in hoeverre de geplande financiële en operationele voortgang rondom gebudgetteerde resultaten wordt gerealiseerd, waarbij afwijkingen worden besproken om tijdig bij te kunnen sturen. Door corona heeft de afgelopen periode in het teken gestaan van scenario analyses. Hierdoor heeft de reguliere planning- en controlcyclus een andere invulling gekregen. Inmiddels wordt deze cyclus weer opgestart en gaan wij er vanuit dat vanaf 2022 onze reguliere P&C cyclus van kracht zal zijn.
Risicomanagement en interne beheersmaatregelen
Effectief risicomanagement is een belangrijke succesfactor voor het realiseren van de strategische doelstellingen van Jaarbeurs, waarbij het vertrekpunt is dat we structureel in staat willen zijn om risico’s te identificeren en te beheersen, zodat we tijdig kunnen inspelen op ontwikkelingen en kansen. Jaarbeurs hanteert een topdown methode bij het vaststellen van de voornaamste risico’s waaraan de organisatie bloot gesteld kan zijn, zodat Jaarbeurs in staat is om te beoordelen of de interne beheersomgeving adequaat is ingericht om deze risico’s te mitigeren.
Om dit te bewerkstelligen wordt er gebruik gemaakt van een Enterprise Risk Management Framework, wat gebaseerd is op de criteria zoals uiteen gezet door de Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dit framework wordt door Jaarbeurs gebruikt om de strategische, operationele, financiële en compliance risico’s te analyseren en te evalueren.
De belangrijkste componenten van het beheerssysteem zoals toegepast binnen Jaarbeurs, worden hieronder in meer detail besproken.
a) Interne controle omgeving
Jaarbeurs hanteert het uitgangspunt dat een sterke interne beheersomgeving, die de basis vormt voor een gedegen risico inschatting, passende interne beheersmaatregelen en uiteindelijk een kwalitatief betrouwbare verantwoording. Om dit te bewerkstelligen is een hoge mate van risicobewustzijn noodzakelijk bij alle medewerkers in combinatie met een sterke interne controle-omgeving.
De interne controle-omgeving binnen Jaarbeurs wordt gekenmerkt door het creëren van bewustzijn bij het management en de medewerkers van risicobewust handelen, onder meer door het communiceren van interne procedures en richtlijnen, de formele bedrijfscode en het waarborgen van de juiste ‘tone at te top’.
In de kwartaalsessies tussen directie en afdelingsmanagers is naast de reguliere onderwerpen (kwalitatief, financieel en HR) ook risico management een onderdeel. De geïdentificeerde risico’s, de impact en de maatregelen worden besproken.
Afgelopen jaar is hebben we de strategische risico’s herijkt en besproken in de directie/MT. In het directieoverleg zal dit periodiek besproken worden.
b) Bepalen van doelstellingen
Het formuleren van de missie, visie en strategische doelstellingen voor zowel de nationale als de internationale activiteiten gebeurt op directie niveau. De operationele doelstellingen zijn terug te vinden in de afdelingsplannen en projectplanningen. Het verband tussen de strategische doelstellingen en de operatie wordt onder meer gevolgd vanuit de planning- en controlcyclus, in het wekelijkse directie/MT-overleg.
c) Risico-inschatting inclusief beheersmaatregelen
De risico inschatting vindt plaats op strategische, operationele, financiële & administratieve en compliance risico’s. Hieronder worden per risico categorie de voornaamste risico’s beschreven tezamen met de interne beheersmaatregelen die Jaarbeurs hanteert.
d) Risico-acceptatie
Bij risico-acceptatie gaat het er om de juiste balans tussen risico’s nemen en beheersen te vinden. De risico bereidheid heeft een verband met de impact en de kans dat het risico zich voordoet. Daarbij speelt ook de beïnvloedbaarheid van het risico een rol. De bereidheid om risico’s en onzekerheden te accepteren verschilt per risicocategorie en wordt periodiek op directieniveau geëvalueerd en gekwantificeerd.
e) Rapporteren en monitoren
Zekerheid over de effectieve werking van de interne beheersmaatregelen wordt verkregen door periodieke reviews op de efficiënte werking van de beheersmaatregelen door het management en de (steekproefsgewijze) toetsing vanuit de financiële afdeling. Jaarlijks wordt er door de directie een risicorapportage opgesteld, die wordt besproken met de Audit Commissie en de Raad van Commissarissen. Calamiteiten worden gerapporteerd aan de directie en, wanneer noodzakelijk, worden er aanvullende interne beheersmaatregelen geïmplementeerd. Voor het boekjaar 2020 hebben zich geen calamiteiten voorgedaan. Wel is een aantal datalekken conform de wet- en regelgeving bij de Autoriteit Persoonsgegevens gemeld.
Overzicht van de concernrisico's
Legenda | |
 | Het risico is stabiel ten opzichte van voorgaand jaar |
 | Het risico is gedaald ten opzichte van voorgaand jaar |
 | Het risico is gestegen ten opzichte van voorgaand jaar |
Strategische risico’s
Strategische risico’s: worden in beginsel direct bestuurd vanuit de directie. Het manifesteren van een strategische risico kan de positie van Jaarbeurs ondermijnen en leiden tot structurele exploitatie vermindering. Er zijn een 9-tal strategische risico’s onderkent. Verder zijn de beheersmaatregelen evenals de kans dat het zich voordoet aangevuld / geüpdatet. Onderstaand de hoofdlijnen.
Strategische risico’s | Uitleg | Beheersmaatregelen | Trend |
S1: Pandemie | De uitbraak van een pandemie en daarmee de onzekerheid of een evenement doorgang kan vinden, heeft impact op een evenement en de voorspelbaarheid en planning, zowel op de salespijplijn / exposanten deelname, als op de bezoekers. De duidelijkheid vanuit de overheid is belangrijk om onzekerheid te beperken. | Snel kunnen inspelen op veranderende omstandigheden is belangrijk en vraagt een goede relatie en communicatie met klanten en leveranciers; een flexibeler business model; een gezonde balans tussen vaste en flexibele kosten en financiële buffers om calamiteiten op te vangen. Jaarbeurs heeft duurzame relaties met klanten en zet strategisch in op de combinatie van live, communities en digitaal. Het personeelsbestand kent een gezonde verhouding tussen vast en variabel. Ook wordt er gewerkt met een flexibele schil. Tot slot zijn, uiteraard conform gestelde eisen, voor zowel de werknemers als exposanten / bezoekers, de fysieke inrichting en de faciliteiten aangepast. | |
S2: Cyberrisico | Cybercrime en/of ransomware kan resulteren in datalekken en verstoorde business continuïteit en daarmee schade / claims. Medewerkers die op afstand werken, kunnen additionele IT-risico’s opleveren. | Een security organisatie is ingericht om de beveiliging van klantinformatie en eigen informatiesystemen te waarborgen. Verhoogde attentie is er op de thuiswerk situatie. End point security is ingericht. | |
S3: Personeel | Door de organisatieaanpassing is er een nieuwe manier van werken ingericht, met andere rollen. Medewerkers worden getraind in het nieuwe IT systeem om optimaler over de keten te werken. | De werking van het nieuwe operating model is geoptimaliseerd. Er is een actief (marketing / communicatie) beleid richting de arbeidsmarkt. De employer -, en de corporate branding worden hierbij gebruikt. Ook zijn er intern incentives voor het aandragen van nieuwe medewerkers en is de recruiting capaciteit verhoogd.Voor horeca-personeel is het aantal uitzendbureaus uitgebreid en wordt er actief geworven voor de eigen flexibele schil.Diverse vormen van communicatie worden ingezet om de medewerker actief te betrekken bij ontwikkelingen. | |
S4: Veranderende exposant en bezoekers wensen rondom hybride event vormen | Exposanten en bezoekers verwachten dat Jaarbeurs inspeelt op de behoefte voor hybride events (live en virtueel). Daarnaast merken wij ook dat door het grote aanbod, online events afnemen in populariteit en live de voorkeur geniet. Een combinatie van online en offline zal blijvend zijn, mede afhankelijk van de markt en de doelgroep. | Kennis en kunde van medewerkers neemt toe op het gebied van het organiseren van hybride en online events. Concepten worden bedacht en uitgerold. Daarnaast worden ondersteunende toepassingen en applicaties geselecteerd en ingericht. | |
S5: Veranderende ontwikkelingen en behoeften rondom digitalisering en data | Digitalisering en het ontwikkelen naar een datagedreven organisatie is belangrijk om relevant te blijven voor exposanten en onderscheidend te zijn in de markt. Digitalisering leidt tot een veranderende customer journey en het vastleggen van meer relevante data.Vastleggen van data van bezoekers en content van exposanten leidt tot nieuwe marktkansen en onderscheidend vermogen. | Om onderscheidend en relevant te blijven en tevens in te kunnen springen op deze marktkansen, zijn diverse applicaties ontwikkeld die de customer journey verbeteren. Dit levert waardevolle data op die gebruikt kan worden in cross-, en upselling. | |
S6: Veranderende markt van beurzen derden | Klantbehoeften en verwachtingen (verwachte meerwaarde buiten locatie specifieke zaken) stijgen. Exploitatie risico ontstaat indien hier onvoldoende op wordt ingespeeld en een beurs derden titel wegvalt. | De strategie is herijkt met speerpunten op klantwaardering, beleving en groei van de beurzen derden portefeuille. De organisatie is hiermee in lijn gebracht. Het aantal nieuwe derden evenementen dat haar evenement wil onderbrengen bij Jaarbeurs stijgt. Dit heeft ook te maken met de branding en vernieuwing van Jaarbeurs de afgelopen jaren. | |
S7: (Inter-)nationalisatie | Internationalisatie van bepaalde markten maakt dat het speelveld van eigen nationale vakbeurzen verandert. Marktdominantie wordt bepalender voor het behoud en de groei van het marktaandeel binnen deze segmenten. | De focus ligt bij de bestaande activiteiten op de nationale markt. Marktdominantie speelt een cruciale rol voor eigen vakbeurzen (titels) waarvan de markt een internationaal speelveld betreft. DAlhoewel door COVID en het feit dat evenementen niet doorgaan en vliegverkeer beperkt is, is dit speelveld in een nieuw vacuüum is gebracht. Dominantie bereiken wij door actief stakeholder management, klantenbinding, kennis- en community deling. | |
S8: Veranderend en voorspelbaarheid consumenten-gedrag | Veranderend consumentengedrag en toenemende digitalisering leidt tot een lagere mate van voorspelbaarheid omtrent bezoekersaantallen bij consumentenbeurzen. | Bij consumenten titels wordt veel aandacht gespendeerd aan de inventarisatie van de klantbehoefte in relatie tot het evenement. Met behulp van intensieve marketinginspanningen wordt de vertaalslag naar het consumentengedrag gemaakt. | |
S9: Geopolitieke ontwikkelingen | Door dreigende handelsoorlogen op geopolitiek veld, kunnen onze Azië activiteiten (met name China) onder druk komen te staan. | Een goede balans vinden in de portefeuille tussen (inter)continentale, internationale en nationale activiteiten en daar bewust keuzes in maken. | |
Operationele risico’s
Operationele risico’s: betreffen risico’s die betrekking hebben op de uitvoering van de dagelijkse bedrijfsactiviteiten en worden in eerste instantie opgemerkt door de uitvoerende medewerkers en de midden laag van het management. Het tijdig opmerken van operationele risico’s is essentieel aangezien dit de continuïteit van de dagelijkse bedrijfsvoering direct raakt en kan bedreigen. Er zijn een 6-tal operationele risico’s onderkent.
Operationele risico’s | Uitleg | Beheersmaatregelen | Trend |
O1: Security, veiligheid en hygiëne | Veiligheid en hygiëne zijn veel belangrijker en rand voorwaardelijk geworden als gevolg van COVID. | Protocollen en procedures zijn opgesteld en worden nauwlettend gevolgd. Met Samsung is een app ontwikkeld die crowd-control mogelijk maakt. Hygiëne maatregelen om bezoekers, exposanten en medewerkers veilig te kunnen ontvangen zijn genomen. Daarnaast beschikken wij als eerste evenementenlocatie in Nederland over het KIWA keurmerk voor corona-preventiemaatregelencertificaat. Communicatie wordt voortdurend geüpdatet op basis van de laatste inzichten en ontwikkelingen. Er is samenwerking met professionele marktpartijen om IT security ontwikkelingen te kunnen borgen. | |
O2: Voedselveiligheid | Voedselveiligheid en hygiëne moeten voldoen aan de wet- en regelgeving, om te voorkomen dat dit kan leiden tot schade, variërend van ongemak tot ziekte, wat gasten in gevaar kan brengen reputatieschade en schadeclaims tot gevolg kan hebben. | De voedselverstrekking voldoet aan de HACCP eisen. Personeel wordt getraind en krijgt instructies. Tevens worden diverse controles uitgevoerd zowel intern als vanuit de voedsel-en warenautoriteit. Subcontractors worden alleen gecontracteerd als er voldaan wordt aan de gestelde vereisten. | |
O3: Asbest | Onvoldoende opvolging van het asbest beheersplan kan leiden tot operationele schade, zoals het tijdelijk moeten sluiten van de locatie. | Er is een geüpdatet asbest beheersplan voor het Beatrixtheater. De plannen voor de rest van het Beatrixgebouw en de hallen worden geüpdatet. | |
O4: Privacy schending | Door verkeerd gebruik van data kan een privacy schending optreden, hetgeen kan leiden tot claims. Thuiswerken verhoogt dit risico. | Protocollen en procedures rondom privacy zijn in werking en worden geëvalueerd en aangescherpt onder andere na een calamiteit. Met leveranciers worden onze verwerkingsovereenkomsten afgesloten. Een privacy officer is aangesteld. Alle medewerkers krijgen periodiek een privacy awareness training. Tevens is er een meldteam datalekken. | |
O5: Leveranciers | De evenementenbranche is afhankelijk van een beperkt aantal gespecialiseerde leveranciers waardoor als gevolg van COVID een verhoogd risico is op faillissementen. | Bij de leveranciersselectie is continuïteit van levering een belangrijke randvoorwaarde. Bij de selectie wordt hiermee rekening gehouden door bij bepaalde product categorieën meerdere preferred suppliers te selecteren. Anderzijds is er voortdurend contact met leveranciers en worden de risico’s rondom continuïteit gemonitord. | |
O6: Verzekeringen | De markt voor verzekeringen is verhard. Continuering van polissen is geen vanzelfsprekendheid. | Tijdige communicatie met de tussenpersoon organiseren. | |
Financiële en administratieve risico’s
Financiële en administratieve risico’s: Financiële risico’s betreffen veelal risico’s die direct of indirect de financiering van de onderneming aangaan zoals het ter beschikking hebben van voldoende liquiditeit. Administratieve risico’s zijn hier nauw aan verwant en zien toe op de (on)juiste verantwoording in financiële verantwoordingen richting interne en externe partijen. Er zijn een 3-tal financiële/administratieve risico’s onderkent.
Financiële en administratieve risico’s | Uitleg | Beheersmaatregelen | Trend |
F1: Buitenlandse vestigingen | De groeiende buitenlandse activiteiten vormen een aandachtspunt voor de beheersing en bijbehorende corporate governance. | Vanuit de directie is er zitting in het bestuur van de buitenlandse joint ventures en daardoor is er direct zicht op de business en de accounting. Er wordt nauw contact onderhouden met het operationele management door regelmatige (fysieke) aanwezigheid van de Nederlandse directie bij de buitenlandse vestigingen. De financiële afdeling heeft daarnaast op regelmatige basis contact met de buitenlandse entiteiten over onder andere de maandcijfers en de interne beheersmaatregelen. | |
F2: Management override of controls | Het management kan het resultaat ongewenst / onrechtmatig (materieel) beïnvloeden door het maken van (handmatige)boekingen / foutieve schattingen of het verantwoorden van fictieve transacties. | Het management is niet geautoriseerd om boekingen te doen in de boekhouding. Fictieve transacties worden voorkomen door toetsing door de financiële afdeling. Daarnaast is er een klokkenluidersregeling om melding van onregelmatigheden te kunnen doen. | |
F3: Debiteuren | Als gevolg van COVID hebben een aantal sectoren en bedrijven een verhoogd risico op het niet kunnen betalen van de facturen. | Het debiteurenbeleid wordt gevolgd. Daarnaast wordt de benadering van de klant en de openstaande posten, actief tezamen met de commerciële teams opgepakt. Het incasso bureau wordt sneller ingezet. Procedures rondom het facturatie beleid zijn verscherpt. | |
Compliance risico’s
Compliance risico’s: Compliance risico’s zien toe op zowel het voldoen aan relevante wet- en regelgeving als het handhaven van een passend kader van normen en waarden. Beheersing van deze risico’s heeft hoge prioriteit omdat ze directe impact hebben op de reputatie en integriteit van Jaarbeurs.
Compliance-risico’s | Uitleg | Beheersmaatregelen | Trend |
C1: Wet- en regelgeving | Door het niet voldoen aan relevante wet- en regelgeving bestaat het risico op boetes, claims en reputatieschade. | Er is een risicomatrix op basis van de COSO systematiek. Hierbij wordt onder meer de input uit de Management Letter van de externe accountant meegenomen, en de fiscale risico’s zoals besproken met de fiscaal adviseur en de fiscus. Daarnaast is er een integriteitsprogramma waarmee we ons positief willen onderscheiden op het gebied van integriteit, compliance en transparantie. In het kader van het integriteitsprogramma zijn onder andere een aangescherpte gedragscode en bijbehorende gedragsrichtlijnen ingevoerd. Tevens is er een klokkenluidersregeling. Er wordt geruime aandacht besteed aan de AVG vereisten door middel van het intensief trainen en proactief informeren van medewerkers. | |
