Bij de uitvoering van onze strategie maken we een bewuste afweging tussen de realisatie van (strategische) doelstellingen en de risico’s die daarmee samenhangen. De directie en het managementteam zijn verantwoordelijk voor de identificatie van significante risico’s, realisatie van de doelstellingen en naleving van relevante wet- en regelgeving. Middels risico-inventarisatiesessies toetst en ontwikkelt BOM haar risicoframework.
BOM investeerde in 2023 in een verbeterd risicomanagementsysteem. Door middel van interviews en analyses is een compleet beeld geschetst van het risicolandschap van BOM. Alle risico's zijn ingedeeld in een matrix, waarbij de kans en de impact gewaardeerd zijn. BOM heeft waar nodig aanvullende maatregelen gedefinieerd, passend bij de risicobereidheid.
Het nemen van risico's hoort bij de bedrijfsvoering van BOM. Middels financiering helpen wij ondernemers door risicovolle fases heen en neemt BOM een financieel risico. BOM accepteert dit risico en ziet het als een onderdeel van reguliere bedrijfsvoering. BOM heeft processen ingericht om – per casus – risico’s te wegen en afwegingen te maken. BOM voldoet aan de rendementsopdracht van de fondsen en is in staat om gemaakte verliezen te compenseren met goede resultaten.
Daarentegen minimaliseert BOM risico's op IT en cybersecurity en investeert in goedbeveiligde platformtechnieken. Ook op gebied van fraude en continuïteit investeerde BOM in robuuste processen en is BOM in gesprek met medewerkers om risico's inzichtelijk te krijgen en te minimaliseren. Ook op het gebied van wet- en regelgeving minimaliseert de BOM de risico's.
Algemeen risicomangement
In de onderstaande tabel beschrijven we de meest relevante risico’s die in 2023 BOM-breed van toepassing waren. Ook gaan we in op de beheers- en verbetermaatregelen die we hebben voorbereid of doorgevoerd. De monitoring van deze risico’s vormt een vast onderdeel van de directieagenda van BOM. Ook worden de risico's jaarlijks met de RvC besproken en getoetst. BOM heeft maatregelen genomen om de risico’s te verkleinen, al zijn ze nooit volledig te mitigeren en is er dus sprake van een restrisico.
Risicocategorie | Risico | Beheersmaatregelen |
Strategisch | Beschikbare middelen in relatie tot het beoogd resultaat | Het risico bestaat dat de BOM onvoldoende middelen krijgt om de gestelde doelstellingen te behalen. De BOM wordt deels gefinancierd op basis van exploitatie subsidie welke jaarlijks worden vastgesteld, deze budgetten kunnen aangepast worden. De BOM is in gesprek met haar aandeelhouders om de resultaten en doelstellingen af te stemmen en hier de benodigde resources en capaciteit te borgen. BOM stemt de strategische richting en lange termijn visie af met de aandeelhouders. |
Strategisch | Schaarste in externe resources | Er is schaarste op het gebied van ruimte, energie en talent waardoor BOM haar doelstellingen mogelijke (deels) niet behaald. De BOM is in gesprek met stakeholders binnen de keten om slimme oplossingen te bedenken en specifieke problemen te verhelpen, onder andre gericht op netcongestie, opwekking van energie en vinden van talent. |
Strategisch | Succes op de arbeidsmarkt | Het risico bestaat dat de BOM onvoldoende in staat is om succesvol nieuw talent te werven. De BOM heeft aandacht voor het aantrekken van talent middels campagnes en passende arbeidsvoorwaarden. Daarnaast heeft BOM een strategische personeelsplanning om te kunnen reageren op veranderingen in het personeelsbestand en zorgt daarmee voor opvolging van key personeel. |
Financieel | Ontwikkeling van portfolio-ondernemingen | Vroege fase investeringen begeleiding is risicovol, een venture kan snel zijn waarde verliezen. Gedurende 2023 zijn er diverse rapportages en tools gebouwd om gedurende de looptijd van een onderneming voldoende inzicht te krijgen. Daarnaast worden alle ventures periodiek operationeel en financieel beoordeeld. Er wordt geinvesteerd in tools om de ventures in verschillende levensfases te ondersteunen. |
Cyber | Data verlies | Het risico bestaat dat er ingebroken wordt op de digitale BOM systemen. Om dit te voorkomen het BOM gekozen voor een IT strategie waarbij alle informatie op een platform staat. De BOM heeft een zero trust beleid voor wat betreft login en toegang tot de gegevens. |
Strategisch | Veranderingen in geopolitiek | Het risico bestaat dat veranderingen op het internationale toneel een negatieve impact hebben op Brabant en de positie van BOM. De BOM is in contact met haar stakeholders om de positionering van Brabant scherp te krijgen en te houden ten behoeve van de toekomstige concurrentie positie. |
Strategisch | Complexiteit van speelveld | Brabant kent een complex speelveld: er verschillende organisaties met vergelijkbare producten en diensten zijn waardoor de waarde van deze producten diffuus wordt voor de buitenwereld. De BOM is een actieve verbinder en initieert activiteiten om deze organisatie te verbinden. Hiermee versterken de organisaties in het ecosysteem elkaar. |
Financieel | Onvoldoende risico kapitaal | Doordat er onvoldoende risico kapitaal beschikbaar is kan BOM start-ups onvoldoende ondersteunen. De BOM werkt actief samen met andere investeerders om de hoeveelheid kapitaal te vergroten. Daarnaast is de BOM actief om nieuw, bij voorkeur privaat, kapitaal aan te trekken. |
Frauderisicomanagement
BOM heeft in 2023 een frauderisico-matrix opgesteld. Deze risico’s worden met de accountant en de auditcommissie doorlopen. BOM heeft als doel om frauderisico's maximaal te mitigeren, en neemt direct actie als er een nieuw risico dreigt te ontstaan. De BOM heeft in 2023 een frauderisico-sessie gehouden met de RvC en directie om de risicobereidheid en maatregelen te toetsen. Daarnaast is BOM in gesprek met de medewerkers over frauderisico’s en de beheersing hiervan. BOM heeft de volgende risico's geïdentificeerd en mitigerende maatregelen om de het risico te verkleinen.
Risicocategorie | Fraude risico | Beheersmaatregelen |
Onttrekking van activa | Investeringsfraude | BOM loopt het risico dat er oneigenlijke investeringen worden gedaan. Om dit risico te mitigeren is er een extern adviesorgaan (IC) opgezet om over investeringen boven € 200.000 in bedrijven en projecten te adviseren waarna de directie een besluit neemt. Besluiten in afwijking van het advies behoeven goedkeuring van de rvc. Investeringen boven € 2,5 miljoen behoeven altijd goedkeuring van de rvc. Voor investeringen onder € 200.000 is een intern teamproces en melding aan het IBE ingericht. |
Onttrekking van activa | Aanbestedings- en inkoopfraude | BOM doet diverse inkopen bij externe leveranciers. BOM dient hierbij rekening te houden met de aanbestedingsgrens conform Europese wet- en regelgeving. BOM heeft de interne afspraak dat er diverse offertes opgevraagd worden bij uitgaven groter dan € 50.000. De organisatie is getraind om deze grenzen te bewaken. Door de goedkeuringsstructuur zijn er een beperkt aantal functionarissen die bedragen vanaf € 50.000 kunnen goedkeuren. De BOM is gestart met de opzet van een vernieuwd inkoopproces. BOM maakt gebruik van een 4-ogen principe voor goedkeuring van de inkoopfacturen. |
Onttrekking van activa | Betalingsfraude | Het risico bestaat dat er foutieve betalingen worden gedaan of dat er frauduleuze betalingen worden gedaan. BOM heeft een proces ingericht waarbij facturen moeten worden goedgekeurd voor er betaald wordt. De bankbetaling wordt goedgekeurd door directie middels het vierogenprincipe. Daarnaast is er een proces wat toeziet op het wijzigingen van bankgegevens. |
Onttrekking van activa | Bijzondere beloningsfraude | BOM heeft geen bonus doelstellingen. Financiële performance is niet gekoppeld aan het bonus beleid. Eventuele uitkeringen worden getoetst door de directie en uitkeringen aan directie worden goedgekeurd door de remuneratie commissie. |
Corruptie | Management beinvloeding | Het risico bestaat dat door middel van managementbeïnvloeding de bedrijfsvoering negatief wordt beïnvloed. Echter worden er voorafgaand aan het jaar heldere doelstellingen geformuleerd welke gekoppeld zijn aan de strategisch richting van BOM. BOM is in gesprek met medewerkers over het behalen van deze doelstellingen, en bespreekt de tussenresultaten periodiek. Daarnaast verstevigt BOM de second line of defense door het opzetten van business control en de positionering van de midoffice. |
Corruptie | Informatie fraude | Het risico bestaat dat er informatie wordt gedeeld met stakeholders die daar vervolgens een persoonlijk voordeel uithalen. Om dit risico te mitigeren worden alle deals gedaan in samenwerking met partners die ook een toets doen op de marktconformiteit. Daarnaast beschermen we onze informatie door vanuit de beveiligde BOM-servers te werken. Alle deals worden gedaan en getoetst door het investment team. |
Corruptie | Fraude cultuur | De BOM is in gesprek met haar medewerkers over fraude. Er wordt door middel van voorbeelden gesproken over fraude, fraude staat op de agenda's in de MT's. Er is een meldingsplicht voor het ontvangen van geschenken. |
Verslaggevingsfraude | Waarderingen en verslaggevingsfraude | BOM rapporteert periodiek aan haar aandeelhouders om de behaalde resultaten te verantwoorden. Een deel van deze resultaten bevat een subjectief deel, waardoor het risico bestaat dat er bewust danwel onbewust onjuiste resultaten worden verantwoord. BOM heeft een aantal controls opgezet om de schattingsposten zichtbaar en bespreekbaar te maken. Onder andere de inschatting van de marktwaarde van investeringen doorloopt een gestructureerd proces waarin diverse functionarissen een gefundeerd oordeel hebben over de schatting. Er wordt gekeken naar de onderbouwing van de schatting, de koppeling met voorgaande schattingen en of het proces juist en volledig is gevolgd. |
Overige financiële risico’s
BOM beschikt voor de uitvoering van de investeringsopdrachten over een substantieel fondsvermogen. Dit fondsvermogen wordt door de aandeelhouders op afroep aan BOM ter beschikking gesteld. Kaders en richtlijnen voor de omgang met overtollige liquiditeiten zijn opgenomen in een treasury-statuut. Ter optimalisatie van renteopbrengsten mogen we voor tijdelijke overtollige kasgelden alleen gebruikmaken van defensieve financiële instrumenten. Liquiditeiten, deposito’s en spaarrekeningen zijn deels ondergebracht bij de provincie Noord-Brabant en deels bij Nederlandse banken die onder toezicht staan van De Nederlandsche Bank en minimaal een ‘stable outlook’ hebben.
In beginsel voert BOM haar operationele en financieringsactiviteiten hoofdzakelijk uit in Nederland en de Europese Unie. Hierdoor lopen we in onze reguliere activiteiten slechts beperkte valutarisico’s. BOM loopt renterisico’s op de boekwaarde van haar investeringen (inbaarheid van rente op verstrekte leningen). In de balanspositie zit een valutarisico naar aanleiding van verkoop van een participatie, in de vorm van uitgestelde betalingen in Amerikaanse dollars. Deze risico’s zijn afgedekt middels een FX forward, conform hiervoor opgesteld beleid. In dit beleid is opgenomen dat BOM geen substantieel risico wil lopen op valuta's, en hoe dergelijke risico's worden afgedekt. Gedurende 2023 zijn er geen aanvullende risico's ontstaan die conform beleid afgedekt dienen te worden.
Continuïteitsrisico
BOM is georganiseerd en gefinancierd op basis van een langdurige samenwerking met en in opdracht van het ministerie van Economische Zaken en Klimaat (EZK) en de provincie Noord-Brabant (PNB). Dat resulteert in een stabiele en voorspelbare bedrijfsvoering. Deze organisatiestructuur en bijbehorende (samenwerkings)overeenkomsten zorgen voor zekerheid over continuïteit van de operationele organisatie.
BOM wordt gefinancierd vanuit een basissubsidie. Additionele financiering vloeit voort uit projecten en vanuit door EZK en PNB verstrekte fondsen, waarbij de benodigde kosten worden gefinancierd.
Eventueel rendement en ontwikkelingen in de markt - zowel positief als negatief - zijn niet gekoppeld aan de financiering van bedrijfskosten, waardoor BOM de continuïteit kan waarborgen. Materiële risico’s die komend jaar relevant zijn, maken onderdeel uit van dit jaarverslag. De continuïteit van de vennootschap is voor langere tijd gewaarborgd.