Interne bedrijfsvoering en governance

LED factory

Interne bedrijfsvoering en governance

Interne bedrijfsvoering

Om onze doelstellingen te kunnen behalen, heeft de NOM een managementbeheerssysteem ingericht gericht op de kernprocessen. Daar de maatschappelijke aspecten van ondernemen, zoals effecten in de regio, integraal deel uitmaken van deze processen, worden de doelstellingen hierop gemonitord via het algemene managementbeheerssysteem.

De door de NOM uitgevoerde risico-analyse is de basis voor de inrichting van het managementbeheerssysteem. De risico’s worden door het jaar heen gemonitord en waar nodig worden er maatregelen getroffen. De risico’s van de NOM zijn aan de hand van de volgende vier thema’s vastgesteld:


Interne organisatie

ICT organisatie

archivering

integriteit

calamiteiten

Financieel

financieel resultaat

interne procedures

liquiditeit

fiscaal

Strategisch

politiek

wet- en regelgeving

concurrentie

imago

Operationeel

operationele doelstellingen

interne procedures

personeel

 

Risicobeheersstrategie

Op het moment dat zowel de kans dat het risico zich voordoet, als de impact van het risico klein is, accepteert de NOM het risico. Wanneer echter de kans klein is, maar de impact hoog, dan wordt het risico verzekerd. Voor risico’s met een hoge kans dat het zich voordoet, onafhankelijk van de impact, zijn beheersmaatregelen gedefinieerd welke onderdeel uitmaken van de bedrijfsprocessen.

Risico's en beheersmaatregelen

In 2016 is er door de directie een evaluatie naar de werkzaamheden van risicobeheersing uitgevoerd op de aspecten zoals hiervoor genoemd. Hierbij zijn de risico’s op een paar vlakken veranderd ten opzichte van vorig jaar. Risico 1 en 2 zijn verkleind door de veranderingen in de aandeelhoudersverhouding. Ook heeft het Ministerie van EZ voor alle regionale ontwikkelingsmaatschappijen (ROMs) de basissubsidie voor meerdere jaren bestendigd. Risico 19 is als nieuw risico toegevoegd vanwege veranderende wetgeving. Risico 25 is niet gewijzigd, maar heeft zich afgelopen jaar voorgedaan. Een deel van ons archief, ondergebracht bij een externe partij, is door brand verloren gegaan. Het incident had geen invloed op de operationele activiteiten, en wettelijke gevolgen zijn niet aan de orde wegens overmacht.

De volgende heatmap geeft alle geïdentificeerde risico's weer: 

Figuur 11: Heatmap risico spreiding
Figuur 11: Heatmap risico spreiding

De spreiding van de risico’s laat zien dat de kans dat financiële risico’s zich voordoen klein is. Mochten de risico’s zich voordoen, dan zijn de gevolgen ervan voor drie van de vier financiële risico’s wel als groot aangemerkt. Voor de beheersing van de financiële risico’s maken we daarom geen onderscheid en is dagelijks toezicht in ons portfolio management geborgd.

Van een aantal strategische risico’s wordt ingeschat dat de kans dat ze zich voordoen waarschijnlijk is. Voor deze risico’s zijn beheersmaatregelen getroffen ongeacht de mate van impact bij het voordoen van deze risico’s. Dit geldt ook voor een aantal operationele risico’s waarvan de kans dat ze zich voordoen als waarschijnlijk zijn geïdentificeerd.

in de categorie interne organisatie risico’s zitten risico’s waarvan de kans klein is dat ze zich voordoen, maar de gevolgen indien ze zich voordoen mogelijk (zeer) groot zijn. Een voorbeeld hiervan is bovengenoemd brand-incident; waarbij de opslag professioneel was uitbesteed, maar het risico zich desondanks voordeed. Ten aanzien van risico 21 en 22 is in 2016 een security check uitgevoerd en hebben wij met de externe ICT security partij de uitkomsten besproken ten behoeve van verdere verkleining van de risico’s op dit vlak.Ten aanzien van risico 23 bespreken we gezamenlijk met medewerkers hun rol bij het voorkomen van deze risico’s.Voor de interne organisatie risico’s waarvan de kans waarschijnlijk is dat ze zich voordoen, ongeacht de gevolgen wanneer ze zich voordoen, hebben we beheersmaatregelen getroffen.

Hieronder geven we de belangrijkste risico’s en beheersmaatregelen weer:

Onderdeel Risico Beheersmaatregel
Strategisch 3. Te nauwe betrokkenheid aandeelhouders Wij hebben onze communicatie met aandeelhouders via onze governance richtlijnen ingericht. Het beleid van de NOM is vastgelegd in een aandeelhoudersinstructie zodat de rol voor beide partijen duidelijk is.
  5. Dubbel werk met andere overheidsinstanties Om de overlap van taken met andere overheden en gelieerde instellingen te voorkomen is er afgelopen jaar een taakafbakening gerealiseerd tussen diverse organisaties.
  7. Verandering wet- en regelgeving Waar nodig wordt advies ingewonnen om het risico of fouten te verkleinen. Ook voeren wij bij het aangaan van verplichtingen inzake subsidies een afzonderlijke risico-analyse uit.
  8. Imago schade Door zorgvuldig en transparanter te communiceren over onze activiteiten sturen wij op het beeld dat de buitenwereld van ons heeft. Dit geldt ook met betrekking tot sociale media waar wij een communicatie beleid op hebben geformuleerd.
Operationeel 12. Te weinig doorstroming Om een verlies aan scherpte of demotivatie tegen te gaan zijn we ons HRM beleid aan het professionaliseren met een focus op duurzame inzetbaarheid. Onderdeel hiervan is dat doorstroom actief wordt bevorderd door het management.
  14. Belangenverstrengeling De gevolgen voor (de imago van) de NOM zijn bij belangenverstrengeling groot. Als beheersmaatregel zijn er gedragsregels opgesteld en moeten onze medewerkers toestemming vragen voor nevenactiviteiten.
  15. Ongevallen op de werkvloer We hebben een RI&E. Deze wordt regelmatig geëvalueerd en aangepast aan de eisen die op dat moment worden gesteld.
Financieel 16. Financiële risico’s Op de financiën wordt dagelijks toezicht gehouden door actief portfoliomanagement. Daarnaast zijn er halfjaarlijkse analyses waarna wij waar nodig besparingsmaatregelen treffen.
Interne organisatie 20. ICT uitval Het systeembeheer hebben wij uitbesteed en vastgelegd in een Service Level Agreement. Er zijn procedures voor dagelijkse back-up van informatie opgesteld. Daarnaast wordt er regelmatig door een externe partij de veiligheid van de systemen getest.
  23. Diefstal en verlies van smartphones en laptops Tegen diefstal en verlies zelf kunnen wij weinig doen. Vandaar dat wij ons focussen op data beveiliging d.m.v. procedures rondom wachtwoordbeveiliging.

Tabel 25: Geïdentificeerde risico’s en beheersmaatregelen

Governance

Het bestuur

Het bestuur van de NOM wordt statutair uitgeoefend door de directeur die de vennootschap in rechte vertegenwoordigt. De directeur conformeert zich volledig aan het principe ter zake van zijn verantwoordelijkheid en zijn verantwoordingsplicht voor het naleven van wet en regelgeving, het beheersen van risico’s en de geïdentificeerde materiële onderwerpen. Aan de daarop betrekking hebbende best practice bepalingen wordt voldaan. Voor de wijze van risicobeheersing wordt verwezen naar Risico's en beheersmaatregelen

De nevenfuncties van de directeur en van diens plaatsvervanger worden vermeld in Bijlage 3 - Profielschets van de directie

Remuneratie

De beloning wordt vastgesteld op voorstel van de remuneratiecommissie door de Raad van Commissarissen. In december 2016 is besloten het voorzitterschap van de remuneratiecommissie van de heer Kruse over te dragen aan mevrouw Kruks, daar de heer Kruse op 30 juni 2016 tot voorzitter van de Investeringscommissie en tevens adviserend non-voting lid van de RvC is benoemd. De remuneratiecommissie bestaat daarnaast uit Prof. Dr. lr.R. Rabbinge. Het remuneratieproces is gericht op het aantrekken, motiveren en vasthouden van een bestuur met de juiste kwaliteit en ervaring. Dit bestuurlijke talent is noodzakelijk voor het realiseren van de essentiële doelstellingen van de strategie van de NOM. De bezoldiging van de directeur is vermeld in de jaarrekening. De bezoldiging past binnen de grenzen die de aandeelhouders hebben gesteld. De directeur ontvangt geen beloning in de vorm van aandelen of opties. Er zijn geen aspecten van maatschappelijk verantwoord ondernemen opgenomen in de beloningsstructuur. Daarnaast zijn er geen doelstellingen gesteld die bepalend zijn voor de toekenning van prestatietoeslagen. De beloning van de directie bestaat uit een vast inkomen met secundaire arbeidsvoorwaarden (onkostenvergoeding, pensioen).

Onafhankelijk toezicht

De RvC is verantwoordelijk voor het toezicht op de directie en als werkgever verantwoordelijk voor de gang van zaken binnen de NOM en daarnaast raadgevend en adviserend. Investeringsaanvragen en voorgestelde desinvesteringen boven € 200.000 worden voorgelegd aan een nieuw, in 2016, opgezette Investeringscommissie (IC). Door deze verantwoordelijkheid te delegeren, is de bestuurlijke onafhankelijkheid geborgd en kan de IC onafhankelijk en transparant over investeringen adviseren. Bij investeringsvoorstellen vanaf € 2.500.000 en indien de directie wenst af te wijken van een advies van de IC wordt een investeringsvoorstel  niet alleen ter advisering bij de IC maar ook ter goedkeuring voorgelegd aan de RvC.

De Raad is zodanig samengesteld dat op alle terreinen die de NOM bestrijkt voldoende deskundigheid aanwezig is om de taken van de Raad te kunnen vervullen. Wij houden ons aan de benoemingstermijnen die door de Corporate Governance Code zijn voorgeschreven. Bij mutaties in de samenstelling en bij herbenoemingen wordt aan het aspect deskundigheid en de evenwichtige verdeling tussen mannen en vrouwen aandacht besteed. Met de mutaties in 2016 is er sprake van een evenwichtige verdeling van de zetels tussen mannen en vrouwen.

Vier ervaren toezichthouders met bestuurlijke, maatschappelijke en economische kwaliteiten, die van buiten de organisatie naar binnen meekijken en klankborden,  brengen waar nodig hun specifieke kennis in. Vanzelfsprekend vervullen zij ook de rol van ambassadeur en een aantal formele taken. De drie leden van de IC beschikken over uitgebreide bedrijfseconomische kennis en kennis van innovatieve processen en hebben ervaring met de diverse facetten van het ondernemerschap. De voorzitter van de IC is als adviserend toehoorder aanwezig bij bijeenkomsten van de RvC. Zo wordt de Raad rechtstreeks geïnformeerd over de financieringsadviezen die door de IC aan de directie van de NOM zijn afgegeven. De IC adviseert ook over de verkoop van participaties (zie profiel leden van de Raad van Commissarissen, bijlage 2).

De Commissarissen zijn en handelen volledig onafhankelijk; ten opzichte van de bestuurder, alsook ten opzichte van elkaar. De Commissarissen ontvangen direct noch indirect persoonlijke financiële vergoedingen voor verrichte werkzaamheden voor de NOM, anders dan de vaste vergoeding in hun rol van commissaris en de aan die werkzaamheden verbonden reis- en verblijfskosten. De vergoeding is vastgesteld door de Algemene vergadering van Aandeelhouders. De vergoeding is niet afhankelijk van de behaalde resultaten.

Er is één gecombineerde selectie- en benoemingscommissie en een remuneratiecommissie. De voorzitter van deze commissie is een ander lid dan de voorzitter van de Raad van Commissarissen. De Raad acht de betrokkenheid van alle Commissarissen bij de taken van een auditcommissie zo essentieel dat, mede gezien de betrekkelijk geringe omvang van de Raad, alle leden geacht worden deel uit te maken van de auditcommissie. De instelling van deze commissie is daardoor overbodig. Dit betekent dat niet wordt voldaan aan de bepaling dat de voorzitter van de auditcommissie niet tevens voorzitter is van de Raad van Commissarissen. De bepalingen met betrekking tot een one-tier bestuursstructuur zijn niet van toepassing aangezien de NOM geen one-tier bestuursstructuur kent. De directeur en de Raad van Commissarissen achten dat ook niet wenselijk.

Algemene vergadering van Aandeelhouders

De Algemene vergadering van Aandeelhouders (AvA) maakt volledig gebruik van haar bevoegdheden, zoals die in de code wordt omschreven. De statuten van de vennootschap zijn in lijn met de code. De AvA wordt qua informatievoorziening vanuit de directie naar beste weten in staat gesteld om van haar bevoegdheden gebruik te maken. De stelregel is daarbij dat de AvA geen informatie ontvangt die door individuele ondernemingen vertrouwelijk aan de NOM ter hand is gesteld. De directie en Raad van Commissarissen streven een optimaal overleg met de aandeelhouders na. Overleg met de directie vindt zeer regelmatig plaats, ook buiten de formele AvA.

Audit

Het jaarverslag en de jaarrekening worden opgesteld onder de directe verantwoordelijkheid van de directeur. De Raad van Commissarissen ziet er op toe dat de directeur deze verantwoordelijkheid naar behoren vervult. De door de AvA benoemde onafhankelijke accountant brengt verslag uit aan de Raad van Commissarissen. Dit verslag wordt in aanwezigheid van de accountant besproken met de voltallige Raad van Commissarissen. De externe accountant is aanwezig bij de jaarlijkse AvA zodat deze door de aandeelhouders rechtstreeks kan worden bevraagd. Er is geen interne auditor. De controller en de externe accountant hebben rechtstreeks toegang tot elkaar, evenals de controller en de leden van de RvC.

Integriteit en ethiek

Gedragscode
In de arbeidsvoorwaardenregeling van de NOM zijn gedragscodes opgenomen ten aanzien van omgangsvormen, het gebruik van social media en van PC's, laptops en telefoons. Daarnaast is een klokkenluidersregeling opgenomen en een klachtenregeling, voor klachten binnen de hiërarchische lijn. Bij indiensttreding ontvangen werknemers de arbeidsvoorwaardenregeling. Deze is ook beschikbaar op het intranet. De code is in 2016 niet aangepast.

Externe klachtenregeling
De NOM kent als private serviceverlener in een B2B omgeving geen externe klachtenregeling. Klantvriendelijkheid dient wel als uitgangspunt voor ons handelen. Wanneer stakeholders klachten hebben over het functioneren van de NOM, wordt per individueel geval gereageerd. In het afgelopen jaar hebben wij twee klachten ontvangen. Deze klachten ontvingen we medio 2016 waarvan één in 2016 is afgehandeld. De tweede klacht is met de betreffende partij besproken en wordt naar verwachting begin 2017 afgehandeld.