Verantwoordelijkheid voor risicomanagement

Het onderkennen van en reageren op potentiële gebeurtenissen en risico’s die de strategie of continuïteit van de Groep in belangrijke mate kunnen beïnvloeden heeft voortdurend onze aandacht. Dit komt tot uiting in onze gestructureerde aanpak van het identificeren en beheersen van de risico’s die verbonden zijn aan de strategie, activiteiten en doelstellingen van de Groep.

Het is onze overtuiging dat risicobeheersing onderdeel moet zijn van de dagelijkse manier van denken en werken van alle medewerkers in ons bedrijf. Niet omdat het voorgeschreven is, maar omdat het natuurlijk aanvoelt en het juiste is om te doen.

Model

De Directie (Executive Board) is eindverantwoordelijk voor ‘het in control zijn’ van de Groep en daarmee voor het risicomanagement. Zij wordt daarbij ondersteund door de International Board, Group Control, de Compliance Officer, de Corporate Information Security Officer, de Data & Privacy Officer en de Interne Auditor. De Directie identificeert en beoordeelt de kansen en bedreigingen in de markten waarin wij opereren en de impact daarvan op ons businessmodel en informeert de Raad van Commissarissen ten behoeve van hun toezichthoudende rol. Door zowel Risk & Control, het ESG-team, Interne Audit, de Compliance Officer als de CISO wordt nauw samengewerkt met ondersteunende afdelingen als Juridische zaken, IT, Financiën en Programma- en procesmanagement.

model

Risicobeheersings- en controlesystemen

In de afgelopen jaren hebben we stappen gezet in de professionalisering van onze risicobeheersingsprocessen en ons controlesysteem, passend bij de interne ambitie en de herziening van de Corporate Governance Code. We hebben daarbij steeds de balans behouden tussen enerzijds het formaliseren van processen en anderzijds de (informele) hands-on ondernemersgeest
binnen ons bedrijf. We willen immers dat onze mensen zelf blijven nadenken, risico’s en kansen blijven zien en niet blindvaren op lijstjes. Dat zit gelukkig besloten in onze cultuur en die cultuur zien wij dan ook als de belangrijkste soft control, die ons van binnenuit behoedt voor veel risico’s en vormen van fraude.

Voornaamste risico's

De International Board heeft eind 2025, in lijn met het meerjarenplan 2026-2030 ook de voornaamste risico’s bepaald die een impact kunnen hebben op de realisatie van de bijbehorende doelstellingen. Rekening houdend met ontwikkelingen in de markt, globale trends en bedrijfsdoelstellingen zijn de belangrijkste risico’s vastgesteld binnen de categorieën strategisch, operationeel, compliance en financieel, en indien van toepassing gekoppeld aan de gerelateerde doelen. Ten opzichte van vorig jaar heeft dit geleid tot een gedeeltelijke wijziging in de risico’s. Deze wijziging hangt enerzijds samen met de ontwikkeling van de meerjarendoelstellingen van de Groep en anderzijds met externe ontwikkelingen die een potentiële impact kunnen hebben op onze bedrijfsvoering.

In ons jaarverslag 2025 beschrijven wij uitgebreid de voornaamste risico's, de beheersmaatregelen en de kansen en mogelijkheden die ze bieden.