Bij de uitvoering van onze strategie maken we een bewuste afweging tussen de realisatie van (strategische) doelstellingen en de risico’s die daarmee samenhangen. De directie en het managementteam zijn verantwoordelijk voor de identificatie van significante risico’s, realisatie van de doelstellingen en naleving van relevante wet- en regelgeving. Middels risico-inventarisatiesessies wil BOM haar risicoframework toetsen en blijven ontwikkelen. Het nemen van risico's hoort bij de bedrijfsvoering van de BOM, middels financiering helpen wij ondernemers door risicovolle fases heen en neemt de BOM een financieel risico. Daarentegen minimaliseert de BOM risico's op IT en cyber, en wordt er geïnvesteerd in goed beveiligde platform technieken. Ook op fraude en continuïteit heeft de BOM geïnvesteerd in robuuste processen om risico's te minimaliseren.
Risicocategorie | Belangrijkste risico's | Beheersmaatregelen |
Strategisch | Mogelijke reputatieschade | Onze positionering als organisatie wordt actief uitgedragen. We monitoren de berichtgeving en het sentiment over BOM-activiteiten, ketenpartners alsook onze investeringen zowel online als offline. Door de klantwaardering te meten, zijn we in staat onze dienstverlening waar nodig bij te sturen. |
Rolredundantie | Bij het ontwikkelen van nieuwe activiteiten of samenwerkingen wordt expliciet stilgestaan bij een effectieve onderlinge rolverdeling met andere partijen. Door research en (online) monitoring zijn we alert op initiatieven die overlap kunnen hebben met BOM-activiteiten. | |
Operationeel | Niet realiseren overeengekomen prestaties | De bewaking en eventuele bijsturing van jaarlijks overeengekomen KPI's vindt periodiek plaats zowel intern als met opdrachtgevers. |
Ondeugdelijk procesbeheer | Het werken met zelforganiserende teams wordt ondersteund door een duidelijk beheerskader met teamdoelstellingen en formele controls. Hierop wordt periodiek gemonitord dat als input voor onderling overleg dient. | |
Hoog personeelsverloop | Op personeelsvlak vindt een actieve sturing op ontwikkeling en begeleiding van medewerkers plaats zowel individueel als op teamniveau. Daarnaast hebben de bevindingen uit de employee journey geleidt tot diverse versterkende maatregelen. | |
Onveilige ICT-omgeving (Beschikbaarheid, Integriteit, Vertrouwelijkheid) | Er wordt gewerkt met een eenduidig beveiligings- en securitybeleid waar de ICT-omgeving een belangrijk element van vormt. De uitvoering wordt permanent gemonitord en per kwartaal wordt gerapporteerd aan de directie over status en mogelijke issues. Het beleid is vastgelegd in het BOM Informatiebeveiligingsbeleid. Daarbinnen wordt onder andere middels twee-factor authenticatie de toegang tot de BOM omgeving en daarmee de Beschikbaarheid, Integriteit en Vertrouwelijkheid van data bewaakt. Door permanente monitoring en analyse middels het Microsoft365 platform zorgt dit voor een scherp beeld op potentiële risico’s waarop geacteerd kan worden. Daarnaast wordt er op applicatieniveau beoordeeld of er sprake is van persoonsgegevens verwerking conform de AVG. Hiertoe worden Verwerkingsregisters aangelegd waarin opgenomen is welke algemene- en bijzondere persoonsgegevens verwerkt worden door BOM. | |
Financieel | (Gedeeltelijk) stopzetten subsidies | Periodieke, goede contacten op bestuurlijk en ambtelijk niveau met onze opdrachtgevers zijn van groot belang. |
Onjuiste investeringsfocus | Zowel in de acquisitie-aanpak alsook bij de actieve monitoring van de dealflow en de portefeuille wordt expliciet stil gestaan bij de balans tussen strategische en financiële impact. De investeringscommissies zien hier ook expliciet op toe. | |
Fraude | Management beïnvloeding | Het risico bestaat dat middels managementbeïnvloeding de bedrijfsvoering negatief wordt beïnvloed. Echter worden er voorafgaand aan het jaar heldere en ambitieuze doelstellingen geformuleerd welke gekoppeld zijn aan de strategisch richting van BOM. BOM is in gesprek met medewerkers over het behalen van deze doelstellingen, en bespreekt de tussenresultaten periodiek. Daarnaast verstevigt BOM de second line of defense door het opzetten van business control en de positionering van het mid-office. De accountant controleert deze resultaten en KPI’s. BOM neemt deze resultaten mee in het jaarverslag. |
Investeren | BOM loopt het risico dat er oneigenlijke investeringen worden gedaan. Om dit risico te mitigeren is er een extern adviesorgaan (IC) opgezet om over investeringen boven € 200.000 in bedrijven en projecten te adviseren waarna de directie een besluit neemt. Besluiten in afwijking van het advies behoeven goedkeuring van de rvc. Investeringen boven € 2,5 miljoen behoeven altijd goedkeuring van de rvc. Dit proces wordt jaarlijks beoordeeld door de externe accountant. Voor investeringen onder € 200.000 is een intern teamproces en melding aan het IBE ingericht | |
Inkopen | BOM doet diverse inkopen bij externe leveranciers. BOM dient hierbij rekening te houden met de aanbestedingsgrens conform Europese wet- en regelgeving, en heeft de interne afspraak diverse offertes op te vragen bij uitgaven groter dan € 50.000. De organisatie is getraind om deze grenzen te bewaken. Door de goedkeuringsstructuur zijn er een beperkt aantal functionarissen die bedragen vanaf € 50.000 kunnen goedkeuren. De accountant krijgt jaarlijks een overzicht van alle kosten waar middels steekproeven wordt getoetst of deze richtlijn is gevolgd. | |
Betalingen en functiescheiding | Het risico bestaat dat er foutieve betalingen worden gedaan of dat er frauduleuze betalingen worden gedaan. BOM heeft een proces ingericht waarbij facturen moeten worden goedgekeurd voor er betaald wordt. De bankbetaling wordt goedgekeurd door directie middels het vierogenprincipe. Daarnaast is er een proces wat toeziet op het wijzigingen van bankgegevens. De externe accountant controleert dit proces. | |
Waarderingen en verslaggevingsfraude | BOM rapporteert periodiek aan haar opdrachtgevers om de behaalde resultaten te verantwoorden. Een deel van deze resultaten bevat een subjectief deel, waardoor het risico bestaat dat er bewust danwel onbewust onjuiste resultaten worden verantwoord. BOM heeft een aantal controls opgezet om de schattingsposten zichtbaar en bespreekbaar te maken. Onder andere de inschatting van de marktwaarde van investeringen doorloopt een gestructureerd proces waardoor diverse functionarissen een gefundeerd oordeel hebben over de schatting. Dit proces wordt in het jaarproces getoetst door de accountant. Er wordt gekeken naar de onderbouwing van de schatting, de koppeling met voorgaande schattingen en of het proces juist en volledig is gevolgd. | |
Informatie fraude | Het risico bestaat dat er informatie wordt gedeeld met stakeholders die daar vervolgens een persoonlijk voordeel uithalen. Om dit risico te mitigeren worden alle deals worden gedaan in samenwerking met partners die ook een toets doen op de marktconformiteit. Daarnaast beschermen we onze informatie door vanuit de beveiligde BOM-servers te werken. Alle deals worden gedaan en getoetst door het investment team . | |
Bonus beleid | BOM heeft geen bonus doelstellingen. Financiële performance is niet gekoppeld aan het bonus beleid. |
In de bovenstaande tabel beschrijven we de meest relevante risico’s die in 2022 BOM-breed van toepassing waren. Ook gaan we in op de beheers- en verbetermaatregelen die we hebben voorbereid of doorgevoerd. De monitoring van deze risico’s vormt een vast onderdeel van de directieagenda van de BOM.
Toelichting op de financiële risico’s
BOM beschikt voor de uitvoering van de investeringsopdrachten over een substantieel fondsvermogen. Dit fondsvermogen wordt door de aandeelhouders op afroep aan BOM ter beschikking gesteld. Kaders en richtlijnen voor de omgang met overtollige liquiditeiten zijn opgenomen in een treasury-statuut. Ter optimalisatie van renteopbrengsten mogen we voor tijdelijke overtollige kasgelden alleen gebruikmaken van defensieve financiële instrumenten. Liquiditeiten, deposito’s en spaarrekeningen zijn deels ondergebracht bij de provincie Noord-Brabant en deels bij Nederlandse banken die onder toezicht staan van De Nederlandsche Bank en minimaal een ‘stable outlook’ hebben.
Investeringsrisico
BOM loopt risico over de middelen die zij investeert in ondernemingen en projecten. Als deze zich niet ontwikkelen zoals op voorhand voorzien, kan dat leiden tot verliezen. De beheersmaatregelen - zowel voorafgaand aan het investeren als gedurende de investeringsperiode en bij de exitstrategie - maken dit risico beheersbaar. Daarmee voldoen alle fondsen (ruimschoots) aan de rendementsopdracht. Eventuele waardeverminderingen zijn meegenomen in de boekwaardes. De BOM heeft als opdracht om jonge ondernemingen door de moeilijke eerste fase heen te helpen met financiering. Eventuele verliezen als gevolg van grote risico's in deze ondernemingsfase worden overwogen genomen. Eventuele verliezen worden gecompenseerd met opbrengsten door verkoop aandelen, vooralsnog heeft de BOM altijd een positief resultaat gerealiseerd. Gedurende 2022 is er een positief resultaat behaald, wat de genomen voorzieningen en verliezen overstijgt. Door spreiding van het risicoprofiel in verschillende markten en in verschillende type bedrijven minimaliseert de BOM haar financieringsrisico.
Valuta- en renterisico’s
In beginsel voert BOM haar operationele en financieringsactiviteiten uitsluitend uit in Nederland en de Europese Unie. Hierdoor lopen we in onze reguliere activiteiten slechts beperkte valutarisico’s. BOM loopt renterisico’s op de boekwaarde van haar investeringen (inbaarheid van rente op verstrekte leningen). In de balanspositie zit een valutarisico naar aanleiding van verkoop van een participatie, in de vorm van uitgestelde betalingen in Amerikaanse dollars. Deze risico’s zijn afgedekt middels een FX forward, conform hiervoor in 2022 opgesteld beleid. In dit beleid is opgenomen dat de BOM geen substantieel risico wil lopen op valuta's, en hoe dergelijk risico's worden afgedekt. Gedurende 2022 zijn er geen aanvullende risico's ontstaan.
Projectrisico’s
Verder loopt BOM projectrisico’s in Europese subsidieprojecten waarin zij deelneemt als penvoerder of projectdeelnemer. Deze risico’s hebben vooral betrekking op het mogelijk niet voldoen aan administratieve subsidiebepalingen, waardoor gemaakte kosten uiteindelijk niet worden vergoed. In 2022 is dit niet aan de orde geweest en is de BOM in staat geweest om de project risico's te minimaliseren. In 2023 zal er geïnvesteerd worden in de uitbreiding van kennis op het gebied van project governance gezien de groei in project financiering.
Continuïteitsrisico
De BOM is georganiseerd en gefinancierd op basis van een langdurige samenwerking met en in opdracht van het ministerie van Economische Zaken en Klimaat (EZK) en de provincie Noord-Brabant (PNB). Dat resulteert in een stabiele en voorspelbare bedrijfsvoering. Deze organisatiestructuur en bijbehorende (samenwerkings)overeenkomsten zorgen voor zekerheid over continuïteit van de operationele organisatie. BOM wordt gefinancierd vanuit een basissubsidie. Die wordt aangevuld met additionele financiering die voortvloeit uit projecten en vanuit door EZK en PNB verstrekte fondsen, waarbij de benodigde kosten worden gefinancierd. Eventueel rendement en ontwikkelingen in de markt - zowel positief als negatief - zijn niet gekoppeld aan de financiering van bedrijfskosten, waardoor BOM de continuïteit kan waarborgen. Materiële risico’s die komend jaar relevant zijn maken onderdeel uit van dit jaarverslag. De continuïteit van de vennootschap is voor langere tijd gewaarborgd.
Frauderisico
BOM heeft een aantal frauderisico’s geïdentificeerd. Deze risico’s – die zowel met de accountant als de auditcommissie worden doorlopen – worden zoveel mogelijk gemitigeerd. De Bom heeft als doel om frauderisico's zo veel mogelijk te mitigeren, en neemt gelijk actie wanneer er een nieuw risico dreigt te ontstaan. De BOM heeft in 2022 een fraude risico sessie gehouden met RVC en directie om de risico bereidheid en maatregelen te toetsen.