Governance
In onze DMA zijn onderstaande risico’s geïdentificeerd. In deze paragraaf gaan wij alleen in op de materiële risico’s en de ‘verplichte’ (dus niet de gefaseerde en optionele) stappen.
|
Risico geïdentificeerd in de DMA |
Wel of niet materieel? |
|
Reputatieschade door het niet volgen / uitvoeren van de klokkenluidersregeling op een correcte wijze |
Nee |
|
Parallel inkopen/importen uit het buitenland, buiten ons centrale inkoopsysteem om |
Ja |
|
Niet juist toepassen van klokkenluiders regeling leidt tot reputatieschade |
Nee |
|
Gebrekkig beleid op het gebied van zakelijk gedrag kan leiden tot juridische consequenties, reputatieschade, en verlies van klanten. Het bedrijf kan aansprakelijk worden gehouden voor overtredingen van gedragscode en mensenrechten in de keten, wat kan resulteren in boycots of boetes |
Nee |
|
Belangenverstrengeling vanwege cadeaus voor medewerkers op sleutelposities |
Nee |
|
Diefstal van goederen en tijd door medewerkers |
Nee |
|
Door alle verzoeken vanuit relaties om bedrijfsbezoeken/cadeaus/uitjes af te houden voelen ze zich soms weggeduwd |
Nee |
Beheer relaties leveranciers
|
Materiële risico’s (in de DMA) |
Beschrijving (incl. over het effect op de financiële positie, prestaties en kasstromen t/m 2025) |
Verwachting effect op activa/verplichtingen volgend boekjaar (2026) |
|
Parallel inkopen/importen uit het buitenland, buiten ons centrale inkoopsysteem om |
Verhoogde risico's omtrent aansprakelijkheid en conformiteit. |
Geen. |
Corruptie en omkoping
Het bestuur is zich bewust van het inherente risico van fraude dat zij, zowel intern als extern, loopt bij het uitvoeren van haar activiteiten. Het bestuur onderkent dat op enkele onderdelen in de bedrijfsvoering sprake is van een hoger dan normaal risico op non-compliance met interne richtlijnen.
Hoppenbrouwers Techniek erkent het inherente risico van fraude in de bedrijfsvoering, zowel intern als extern. Om dit risico te beheersen, zijn gedragsregels en richtlijnen opgesteld die elke medewerker bij indiensttreding ontvangt. Deze regels worden regelmatig besproken en geëvalueerd tussen medewerkers en leidinggevenden. Daarnaast is een vertrouwenspersoon aangesteld waar misstanden anoniem kunnen worden gemeld.
Er is een duidelijke functiescheiding in onze financiële processen, zodat geen enkele medewerker volledige controle heeft over transacties of verplichtingen. Ondanks deze maatregelen bestaat het risico van samenspanning en override of controls. Door een gedetailleerde rapportage en geautomatiseerde controles kunnen afwijkingen tijdig worden opgespoord. In 2023 zijn nieuwe richtlijnen geïmplementeerd voor het uitbrengen van offertes en het aangaan van verkoopopdrachten.
De organisatie beschikt over een open cultuur waarin medewerkers elkaar durven aan te spreken. Governance, transparante besluitvorming en interne audits dragen bij aan het minimaliseren van frauderisico’s. In 2023 is de Raad van Commissarissen ingericht, waarbij de onderwerpen fraude en frauderisico’s onderdeel van het toezicht zijn. De afspraken met de Raad van Commissarissen zijn vastgelegd in een reglement.
Overige risico’s
Hieronder staan overige risico’s weergegeven die in onze risico-inventarisatie hoog scoren qua risicoprofiel. Deze risico’s zijn niet direct gekoppeld aan de ESRS thema’s en topics en daarom apart vermeld.
|
Onderwerp |
Risico (en restrisico) |
Hoe ermee om te gaan |
|
Claims / geschillen vanuit contracten |
De verantwoordelijkheid voor de beoordeling en naleving van contractuele verplichtingen ligt binnen de zelfsturende teams. Hierdoor bestaat het risico dat juridische bepalingen onvoldoende worden beoordeeld of geïnterpreteerd, met name wanneer contracten complex en omvangrijk zijn. Projectleiders ervaren contracten regelmatig als complex en tijdrovend, waardoor deze niet altijd volledig worden gelezen. In de praktijk worden contracten daarom vaak ter beoordeling voorgelegd. Ondanks het beleggen van verantwoordelijkheid in de teams, blijft dit een structureel aandachtspunt en een operationeel risico dat verdere professionalisering en borging vereist. |
We hebben gerichte trainingen ontwikkeld voor projectleiders, met als doel hen bewuster te maken van contractuele risico’s en hun rol daarin. Daarnaast is de functie van bedrijfsjurist ingevuld, zodat contracten inhoudelijk getoetst kunnen worden en projectleiders laagdrempelig kunnen terugvallen op juridische expertise. Toekomstige beheersmaatregelen: Strakke afspraken en processen met de teams over welke bepalingen in de contracten verplicht moeten worden beoordeeld. Hiervoor wordt nu een "stoplicht model" ontwikkeld. In de toekomst willen we AI inzetten om de overeenkomsten te laten screenen op risico's. Verder willen we een sharepoint-omgeving inrichten waar alle juridische informatie terug te vinden is. Indien de processen en tools zoals we die nu hebben bedacht ontwikkeld zijn, dan kunnen we de risico's wel beperken. |
|
Structuur juridische organisatie |
Alle aansprakelijkheid ligt in één entiteit. Geen interne beheersing, dus een hoog restrisico wanneer er omvangrijke juridische geschillen ontstaan. |
Voor specifieke projecten kunnen risico's beperkt worden door deze vanuit een separate entiteit uit te voeren. |
|
Autoriseren verkoop- overeenkomsten |
Functiescheiding / bevoegdheden voor ondertekenen opdrachten. Potentieel risico op verlieslatende contracten of onwenselijke afspraken in de contracten. Restrisico nog aanwezig omdat de ingerichte organisatie nog niet (kan) worden afgedwongen. Ook vanuit overgenomen vestigingen nog een groot risico. |
Interne borging van bevoegdheden (wie mag/mogen welke contracten tekenen). |
|
Verzekering / schade en boetes wagenpark |
Verzekeringsstrategie: Alleen WA verzekerd, dus potentieel hoge schadekosten door eigen bezit en beperkte verzekering. |
Cultuur- en instructies dienen ervoor te waken dat onverantwoord gedrag met de voertuigen beperkt wordt. Vermindering door: Cultuur, veiligheidsprogramma's (veilig rijden trainen, rijvaardigheidsprogramma). Ook analyses op schades en bijzondere rij-eigenschappen. Kwaliteit van voertuigen (break assists, lane control, camera's etc.). |
|
Verlieslatende contracten aangaan |
Verlieslatende contracten worden afgesloten (calculatiefouten, te krap ingeschreven, etc.). |
Functiescheiding aangang omvangrijke contracten. Betrokkenheid afdelingen Commercie, calculatie, inkoop, uitvoering, planning, legal, directie, Business control op basis van omvang en complexiteit van de opdracht. Impact beheersing door grote spreiding van projecten, BU en marktsegmenten. |
|
Slechte kosten- beheersing (PBO’s) |
Slechte kostenbeheersing en tegenvallend rendement doordat er geen (kwalitatieve) PBO's worden opgesteld. Na interne beheersing is het risico flink afgenomen. Restrisico blijft bestaan dat er geen grip op de projectkosten is. Door omvang en spreiding wordt de impact sterk verkleind. |
Monitoring projectvoortgang (PBO) binnen gestelde richtlijnen, periodieke projectbespreking intern en extern. Betrokkenheid business controllers en directie, afhankelijk van complexiteit en omvang. Uitvoering projectaudits. Training en opleiding projectbeheersing voor projectleiders en werkvoorbereiding. |
|
Integratie – vertrek sleutelmedewerkers |
Vertrek van sleutelmedewerkers na overname. Slechte integratie medewerkers van overgenomen partijen. |
Sterk onboardingprogramma, cultuurgericht integratie beleid, Coach/mentorschap, kennisborging via documentatie en interne opleidingen, goede arbeidsvoorwaarden t.o.v. huidig pakket. |
|
Klanttevredenheid en kwaliteit |
Klantontevredenheid: Negatieve reviews, verlies van opdrachten, reputatieschade. Vooral bij B2C in scale-up fase met nieuwe medewerkers en klanten een verhoogd risico. Claims/geschillen vanuit aansprakelijkheid (gebrekkige oplevering, garantie, letsel of schade). |
Klanttevredenheidsmetingen, klachtenprocedure, kwaliteitsborging. Specifiek voor B2C in start-up/scale-up lastiger te beheersen. Kwaliteitborging (zie ook projectbeheersing) vanuit het gehele projectproces, van offerte/calculatie tot uitvoering en oplevering. Daarnaast trainingen van medewerkers, kwaliteit in de cultuur en kwaliteitschecks in de uitvoering. Naast kwalitatief goed werk dienen ook de kwaliteits- en garantieafspraken goed te worden bepaald, gedocumenteerd, en begrepen door de uitvoerende teams. |
|
Liquiditeit |
Liquiditeit / werkkapitaal: Niet voldoende middelen om aan verplichtingen aan leveranciers, medewerkers en andere stakelholders te voldoen. Restrisico zit in potentiële onverwachte gebeurtenissen of grote ongeplande uitgaven. |
Strak beleid op facturatie van lopende projecten. Maandelijkse actualisatie van liquiditeitsforecast voor komende 12 maanden. Voldoende headroom in de rekening courant faciliteit bij de bank. Korte (interne) betaaltermijn voor crediteuren |
|
Bankconvenant |
Bankconvenant: Financiering wordt opgezegd vanwege een breach van het bankconvenant |
Sturing per kwartaal op alle convenanten die met de banken zijn afgesproken |
|
Uitvalscenario’s key personeel en bedrijfsopvolging |
Geen passende uitvalscenario's / noodscenario's bij wegvallen key personeel (specifiek DGA). Bedrijfsopvolging is niet tijdig geregeld, met als risico continuïteit, cultuurbehoud en strategische stabiliteit. |
Aangestelde RvC, opgesteld opvolgingsplan/noodscenario's, vastlegging strategische kennis en een breed directieteam dat eventuele uitval mee kan opvangen. Er zijn diverse (fiscaal/juridische) stappen gezet voor eigendomsopvolging, en er zijn scenario's uitgewerkt over de eigendoms- en juridische opvolging. |
|
Contractmanagement |
Er is geen centraal systeem waarin overeenkomsten en bijbehorende afspraken, inclusief versiebeheer en relevante correspondentie, overzichtelijk zijn vastgelegd. Hierdoor bestaat het risico dat afspraken niet meer beschikbaar zijn bij vertrek van medewerkers en dat er onvoldoende overzicht is over geldende afspraken. |
Er wordt gewerkt aan een centraal systeem voor contract management waarin alle raamovereenkomsten, afspraken per klant, mails per project centraal wordt opgeslagen. |
|
Verzekeringen |
Ondanks afgesloten verzekeringen bestaat het risico dat bij schade of claims onvoldoende dekking aanwezig is, als gevolg van beperkte kennis binnen de organisatie over polisvoorwaarden, dekking en toepasselijkheid. |
Passende verzekeringsportefeuille op basis van risico-analyse is aangegaan. |