Bij de uitvoering van onze strategie maken we een bewuste afweging tussen de realisatie van (strategische) doelstellingen en de risico’s die daarmee samenhangen. De directie en het management zijn verantwoordelijk voor de identificatie van significante risico’s, realisatie van de doelstellingen en naleving van relevante wet- en regelgeving.
Risicocategorie | Belangrijkste risico's | Beheersmaatregelen |
Strategisch | Mogelijke reputatieschade | Onze positionering als organisatie en haar labels wordt actief uitgedragen en we monitoren de berichtgeving en het sentiment over BOM-activiteiten, ketenpartners alsook onze investeringen zowel online als offline |
| | Rolredundantie | Bij het ontwikkelen van nieuwe activiteiten of samenwerkingen wordt expliciet stilgestaan bij een effectieve onderlinge rolverdeling met andere partijen. In pers en (online) media monitoren we actief op initiatieven die overlap zouden kunnen hebben met BOM-activiteiten. |
Operationeel | Niet realiseren overeengekomen prestaties | De bewaking en evt bijsturing van jaarlijks overeengekomen kpi's vindt periodiek plaats zowel intern als met opdrachtgevers. |
| | Ondeugdelijk procesbeheer | Het werken met zelforganiserende teams wordt ondersteund door een duidelijk beheerskader met teamdoelstellingen en formele controls. Hierop wordt periodiek gemonitord dat als input voor onderling overleg dient. |
| | Hoog personeelsverloop | Op personeelsvlak vindt een actieve sturing op ontwikkeling en begeleiding van medewerkers plaats zowel individueel als op teamniveau. Daarnaast hebben de bevindingen uit de employee journey geleidt tot diverse versterkende maatregelen. |
| | Onveilige ICT-omgeving (Beschikbaarheid, Integriteit, Vertrouwelijkheid) | Er wordt gewerkt met een eenduidig beveiligings- en securitybeleid waar de ICT-omgeving een belangrijk element van vormt. De uitvoering wordt permanent gemonitord en per kwartaal wordt gerapporteerd aan de directie over status en mogelijke issues. Het beleid is vastgelegd in het BOM Informatiebeveiligingsbeleid. Daarbinnen wordt o.a. middels twee-factor authenticatie de toegang tot de BOM omgeving en daarmee de Beschikbaarheid, Integriteit en Vertrouwelijkheid van data bewaakt. Door permanente monitoring en analyse middels het Microsoft365 platform zorgt dit voor een scherp beeld op potentiële risico’s waarop geacteerd kan worden. Daarnaast wordt er op applicatieniveau beoordeeld of er sprake is van persoonsgegevens verwerking conform de AVG. Hiertoe worden Verwerkingsregisters aangelegd waarin opgenomen is welke algemene- en bijzonere persoonsgegevens verwerkt worden door de BOM. |
Financieel | (Gedeeltelijk) stopzetten subsidies | Periodieke, goede contacten op bestuurlijk en ambtelijk niveau met onze opdrachtgevers zijn van groot belang. |
| | Onjuiste investeringsfocus | Zowel in de acquisitie-aanpak alsook bij de actieve monitoring van de dealflow en de portefuille wordt expliciet stil gestaan bij de balans tussen strategische en financiele impact. De investeringscommissies zien hier ook expliciet op toe. |
In de bovenstaande tabel beschrijven we de meest relevante risico’s die in 2020 BOM-breed van toepassing waren. Ook gaan we in op de beheers- en verbetermaatregelen die we hebben voorbereid of doorgevoerd. De monitoring van deze risico’s vormt een vast onderdeel van de directieagenda van de BOM.
Toelichting op de financiële risico’s
De BOM beschikt voor de uitvoering van de investeringsopdrachten over een substantieel fondsvermogen. Dit fondsvermogen wordt op afroep ter beschikking gesteld aan de BOM namens de aandeelhouders. Kaders en richtlijnen voor de omgang met beschikbaar gestelde liquiditeiten zijn opgenomen in een treasury-statuut. Ter optimalisatie van renteopbrengsten mogen we voor tijdelijk overtollige kasgelden alleen gebruikmaken van defensieve financiële instrumenten. Liquiditeiten, deposito’s en spaarrekeningen zijn deels ondergebracht bij de provincie Noord-Brabant en deels bij Nederlandse banken die onder toezicht staan van De Nederlandsche Bank en minimaal een ‘stable outlook’ hebben.
Valuta- en renterisico’s
In beginsel voert de BOM haar operationele en financieringsactiviteiten uitsluitend uit in Nederland en de Europese Unie. Hierdoor lopen we in onze reguliere activiteiten slechts beperkte valutarisico’s. De BOM loopt renterisico’s op de boekwaarde van haar investeringen (inbaarheid van rente op verstrekte leningen).
Projectrisico’s
Verder loopt de BOM projectrisico’s in Europese subsidieprojecten waarin zij deelneemt als penvoerder of projectdeelnemer. Deze risico’s hebben vooral betrekking op het mogelijk niet voldoen aan administratieve subsidiebepalingen, waardoor gemaakte kosten uiteindelijk niet worden vergoed. Binnen de administratieve organisatie van de BOM kennen deze Europese projecten een specifiek beheerskader.
