Bij de uitvoering van onze strategie maken we een bewuste afweging tussen de realisatie van (strategische) doelstellingen en de risico’s die daarmee samenhangen. De directie en het managementteam zijn verantwoordelijk voor de identificatie van significante risico’s, realisatie van de doelstellingen en naleving van relevante wet- en regelgeving.
Risicocategorie | Belangrijkste risico's | Beheersmaatregelen |
Strategisch | Mogelijke reputatieschade | Onze positionering als organisatie wordt actief uitgedragen. We monitoren de berichtgeving en het sentiment over de BOM-activiteiten, ketenpartners alsook onze investeringen zowel online als offline. Door de klantwaardering te meten, zijn we in staat onze dienstverlening waar nodig bij te sturen. |
Rolredundantie | Bij het ontwikkelen van nieuwe activiteiten of samenwerkingen wordt expliciet stilgestaan bij een effectieve onderlinge rolverdeling met andere partijen. Door research en (online) monitoring zijn we alert op initiatieven die overlap kunnen hebben met BOM-activiteiten. | |
Operationeel | Niet realiseren overeengekomen prestaties | De bewaking en evt bijsturing van jaarlijks overeengekomen kpi's vindt periodiek plaats zowel intern als met opdrachtgevers. |
Ondeugdelijk procesbeheer | Het werken met zelforganiserende teams wordt ondersteund door een duidelijk beheerskader met teamdoelstellingen en formele controls. Hierop wordt periodiek gemonitord dat als input voor onderling overleg dient. | |
Hoog personeelsverloop | Op personeelsvlak vindt een actieve sturing op ontwikkeling en begeleiding van medewerkers plaats zowel individueel als op teamniveau. Daarnaast hebben de bevindingen uit de employee journey geleidt tot diverse versterkende maatregelen. | |
Onveilige ICT-omgeving (Beschikbaarheid, Integriteit, Vertrouwelijkheid) | Er wordt gewerkt met een eenduidig beveiligings- en securitybeleid waar de ICT-omgeving een belangrijk element van vormt. De uitvoering wordt permanent gemonitord en per kwartaal wordt gerapporteerd aan de directie over status en mogelijke issues. Het beleid is vastgelegd in het BOM Informatiebeveiligingsbeleid. Daarbinnen wordt o.a. middels twee-factor authenticatie de toegang tot de BOM omgeving en daarmee de Beschikbaarheid, Integriteit en Vertrouwelijkheid van data bewaakt. Door permanente monitoring en analyse middels het Microsoft365 platform zorgt dit voor een scherp beeld op potentiële risico’s waarop geacteerd kan worden. Daarnaast wordt er op applicatieniveau beoordeeld of er sprake is van persoonsgegevens verwerking conform de AVG. Hiertoe worden Verwerkingsregisters aangelegd waarin opgenomen is welke algemene- en bijzondere persoonsgegevens verwerkt worden door de BOM. | |
Financieel | (Gedeeltelijk) stopzetten subsidies | Periodieke, goede contacten op bestuurlijk en ambtelijk niveau met onze opdrachtgevers zijn van groot belang. |
Onjuiste investeringsfocus | Zowel in de acquisitie-aanpak alsook bij de actieve monitoring van de dealflow en de portefuille wordt expliciet stil gestaan bij de balans tussen strategische en financiele impact. De investeringscommissies zien hier ook expliciet op toe. |
In de bovenstaande tabel beschrijven we de meest relevante risico’s die in 2021 BOM-breed van toepassing waren. Ook gaan we in op de beheers- en verbetermaatregelen die we hebben voorbereid of doorgevoerd. De monitoring van deze risico’s vormt een vast onderdeel van de directieagenda van de BOM.
Toelichting op de financiële risico’s
De BOM beschikt voor de uitvoering van de investeringsopdrachten over een substantieel fondsvermogen. Dit fondsvermogen wordt op afroep ter beschikking gesteld aan de BOM namens de aandeelhouders. Kaders en richtlijnen voor de omgang met overtollige liquiditeiten zijn opgenomen in een treasury-statuut. Ter optimalisatie van renteopbrengsten mogen we voor tijdelijk overtollige kasgelden alleen gebruikmaken van defensieve financiële instrumenten. Liquiditeiten, deposito’s en spaarrekeningen zijn deels ondergebracht bij de provincie Noord-Brabant en deels bij Nederlandse banken die onder toezicht staan van De Nederlandsche Bank en minimaal een ‘stable outlook’ hebben.
Investeringsrisico
De BOM loopt risico over de middelen die zij investeert in ondernemingen en projecten. Als deze zich niet ontwikkelen zoals op voorhand voorzien, kan dat leiden tot verliezen. De beheersmaatregelen zowel voorafgaand aan het investeren als gedurende de investeringsperiode en bij de exit-strategie maken dit risico beheersbaar. Daarmee voldoen alle fondsen (ruimschoots) aan de rendementsopdracht. Eventuele waardeverminderingen zijn meegenomen in de boekwaardes.
Valuta- en renterisico’s
In beginsel voert de BOM haar operationele en financieringsactiviteiten uitsluitend uit in Nederland en de Europese Unie. Hierdoor lopen we in onze reguliere activiteiten slechts beperkte valutarisico’s. De BOM loopt renterisico’s op de boekwaarde van haar investeringen (inbaarheid van rente op verstrekte leningen). In de balanspositie zit een valutarisico naar aanleiding van verkoop participatie. Dit betreft 3 uitgestelde betalingen in USD (47,8mio). Om in de toekomst dergelijke financiële effecten op posities in andere valuta dan EUR op te vangen, dient er een hedging-statuut bepaald te worden. Dit is reeds opgestart en zal in 2022 afgerond zijn.
Projectrisico’s
Verder loopt de BOM projectrisico’s in Europese subsidieprojecten waarin zij deelneemt als penvoerder of projectdeelnemer. Deze risico’s hebben vooral betrekking op het mogelijk niet voldoen aan administratieve subsidiebepalingen, waardoor gemaakte kosten uiteindelijk niet worden vergoed.