Samen Succesvol

• The Netherlands
• Belgium
• Germany
• Nordic
• UK
• Spain
• ICT
• Marine
• Infra & Traffic

• AVA
• RvC
• RvB
• Stichting Imtech
• Risk Management
• Compliance
• TV

Risk Management

• Operationele Risico's
• Vastgoedrisico's
• Financiële Risico's
• Marktrisico's

Risicobeheersing en interne Risicobeheersings- en Controlesystemen

Gegeven de schaalgrootte van Imtech is beheersing van operationele, financiële en marktrisico’s voor Imtech van groot belang. Derhalve is sprake van een actief beleid gericht op het adequaat functioneren van de risicobeheersings- en interne controlesystemen.

Opzet en werking van systemen
De Raad van Bestuur van Imtech is verantwoordelijk voor het adequaat functioneren van de risicobeheersings- en interne controlesystemen. Deze systemen hebben tot doel de belangrijkste risico’s waaraan de onderneming is of kan worden blootgesteld, zo goed mogelijk te beheersen, betrouwbare realisatie van operationele en fi nanciële doelstellingen mogelijk te maken en naleving van wet- en regelgeving te waarborgen. Imtech besteedt structureel veel aandacht aan het optimaliseren van de opzet en werking van de risicobeheersings- en interne controlesystemen. Daarbij is de Raad van Bestuur zich ervan bewust dat dergelijke systemen – hoe professioneel ook – geen absolute zekerheid bieden dat de ondernemingsdoelstellingen gerealiseerd worden, noch dat deze systemen onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten en regels volledig kunnen voorkomen.

Interne controle
Imtech hanteert een systeem van periodieke interne rapportages en een begrotingscyclus met vaste procedures en gedetailleerde richtlijnen. De financiële rapportages worden centraal beoordeeld en vergeleken met goedgekeurde begrotingen. Prognoses worden per kwartaal getoetst en waar nodig aangepast. Er zijn vaste procedures voor investeringen en desinvesteringen, evenals voor de beoordeling en goedkeuring van acquisities.

Jaarlijks worden, op basis van risicoanalyse, prioriteiten vastgesteld voor onderzoek naar de opzet en het functioneren van de administratieve organisatie en interne controle bij de werkmaatschappijen. De uitkomsten van deze onderzoeken worden regelmatig besproken. De Raad van Bestuur brengt tweemaal per jaar verslag uit aan de Audit Commissie en de Raad van Commissarissen.

Imtech beschikt over een eigen methodiek waarbij werkmaatschappijen en business units self-assessments uitvoeren inzake de adequaatheid en effectiviteit van de risicobeheersings- en interne controlesystemen. Hierbij wordt gebruikgemaakt van een analysemodel dat is gebaseerd op het COSO Enterprise Risk Management Integrated Framework, dat in de vorm van een webapplicatie wordt aangeboden aan de divisies en business units. Dit uniforme analysemodel resulteert in een brede focus op alle mogelijke en relevante aspecten van ondernemingsrisicomanagement en draagt daarmee bij aan een goede onderbouwing van een oordeel over de adequaatheid en efficiency van de systemen voor risicobeheersing en interne controle. De self-assessments werden door Corporate Control geanalyseerd en besproken met de Raad van Bestuur. Daarbij werd ter toetsing van de kwaliteit van de uitgevoerde self-assessments door een onafhankelijke adviseur periodiek een review op deze assessments uitgevoerd. De bevindingen werden benut voor een verdere verbetering in het proces van risicobeheersing. Als gevolg hiervan werden onder meer verbeteringen doorgevoerd in de positie en betrokkenheid van de afdeling Risk Management. Tevens werd de operationele bevoegdhedenmatrix vernieuwd en intern inzichtelijk gemaakt via een database. Ook werd meer aandacht geschonken aan professioneel project management, zie pagina 68. De bevindingen van de self-assessments, de reviews en verbeteracties werden periodiek besproken met de Audit Commissie en de Raad van Commissarissen.

Met inachtneming van het bovenstaande is de Raad van Bestuur naar beste weten van mening dat de risicobeheersings- en interne controlesystemen:

• een redelijke mate van zekerheid verschaffen dat de financiële verslaglegging geen materiële onjuistheden bevat;
• in het verslagjaar naar behoren hebben gewerkt;
• er geen indicaties zijn dat deze systemen in het lopende jaar niet naar behoren zullen werken.

Daarnaast werd een verdere harmonisatie van bedrijfsprocessen en -systemen doorgevoerd. Door de decentrale vorming – deels door acquisities – en opbouw van de organisatie, zijn er verschillende systemen voor ondersteuning van bedrijfsprocessen in gebruik. Doelstelling is tot een meer gelimiteerde selectie hiervan te komen en daardoor ook eventuele risico’s te verminderen. In dit kader wordt fasegewijs één ERP-pakket voor de totale organisatie ingevoerd met als doel optimale beheersing en uitwisselbaarheid van informatie en bedrijfsprocessen in zowel functionele als juridische, technische en commerciële zin. In 2009 werd goede progressie geboekt met deze ERP-implementaties.

Operationele risico’s
Klanten specificeren steeds vaker hun gewenste output (veelal in de vorm van financiële of operationele kengetallen) en vragen aan Imtech op welke wijze en met welke concepten, diensten en technologieën deze output het beste tot stand kan worden gebracht. De verantwoordelijkheden van Imtech in relatie tot de verantwoordelijkheden van de klant zijn sterk groeiende. Het aandeel grootschalige en complexe projecten neemt toe met een sterke nadruk op prestatiecontracten met bonus-malusclausules. Voorbeelden zijn complexe EPC-contracten, waarin Imtech acteert als technologiepartner voor Engineering, Procurement en Construction, maar ook design- en buildcontracten in velerlei vormen. Vergeleken met de traditionele bestekmatige uitvoering van projecten is bij de uitvoering van dit soort projecten sprake van een toename van de risico’s. Er is tevens een duidelijke toename te zien van projecten die buiten het land van de betreffende Imtech-vestiging worden uitgevoerd en van projecten waarbij sprake is van deelname in een consortium, bouwcombinatie of andere samenwerkingsverbanden. Opdrachtgevers wensen hierbij steeds vaker hun risico’s af te wentelen op hun technologiepartners. Dit leidt tot toenemende juridisering bij het aannemen en uitvoeren van projecten. Een groot aantal contracten bevat ook zogenaamde ‘change of control’-voorwaarden. Binnen Imtech is de aandacht gericht op optimale beheersing van deze toenemende operationele risico’s. Een positieve ontwikkeling daarentegen is dat er ook opdrachtgevers zijn die de noodzaak onderkennen voor het opstellen van een risicoprofi el van een (groot) project. Dit schept voor Imtech de mogelijkheid om samen met deze opdrachtgevers maatregelen vast te stellen ter voorkoming of verkleining van de kans op risico’s.

• Operationele Risico's
• Vastgoedrisico's
• Financiële Risico's
• Marktrisico's