Risicomanagement
Jumbo wil het verschil maken in de Nederlandse supermarktbranche door het overtreffen van klantverwachtingen. Ons succes is in sterke mate gebaseerd op onze ambitie en drijfveren, de kwaliteit van onze medewerkers en ondernemers en onze kracht om samen kansen te signaleren en te benutten. We realiseren ons dat we in onze bedrijfsvoering ook te maken hebben met risico’s. Het tijdig onderkennen van en inspelen op mogelijke risico’s is belangrijk voor het realiseren van onze strategische doelstellingen. Daarom is dit een vast onderdeel van onze dagelijkse manier van werken.
Remediation plan
Voor Jumbo is het belang van effectief risicomanagement groot. In 2022 is dit eens te meer duidelijk geworden naar aanleiding van het onderzoek van het Openbaar Ministerie (OM), waar onze medeaandeelhouder en voormalig algemeen directeur Frits van Eerd onderdeel van is. Het onderzoek – dat nog loopt – richt zich niet op Jumbo zelf, maar het straalt wel op ons af. In 2023 heeft de afdeling Internal Audit & Risk (IA&R), die de Internal Audit functie uitoefent binnen Jumbo, een remediation plan opgesteld. Dit was uitgevoerd naar aanleiding van het forensisch onderzoek van KPMG in 2022. Uit dat forensisch onderzoek zijn geen strafbare feiten naar voren gekomen. Wel zijn kwetsbaarheden geconstateerd rondom enkele interne processen en procedures, welke hebben geleid tot het remediation plan, dat voorziet in het aanscherpen daarvan. IA&R deed dat in nauwe samenwerking met de directie en het Audit Committee van de Raad van Commissarissen. Naar aanleiding van dit plan zijn enkele interne processen en procedures aangescherpt. De opvolging is gecoördineerd door IA&R en elk kwartaal gerapporteerd aan de directie en Audit Committee. Per eind december 2023 is de implementatie van dit plan volledig voltooid. Verdere monitoring vindt plaats via het Internal Control Framework (ICF), waarin enkele additionele maatregelen zijn opgenomen die daarmee nu standaard onderdeel zijn van onze interne beheersing.
Rollen en verantwoordelijkheden
De mate waarin we bereid zijn risico’s te nemen, is in eerste instantie een verantwoordelijkheid van de directie. We streven naar het creëren van risicobewustzijn en risicomanagement in alle lagen van de organisatie volgens het 'three lines of defense' model. Dat draagt ertoe bij dat beslissingen worden genomen op basis van een gedegen afweging die in lijn is met onze bereidheid om risico’s te nemen. Van effectief risicomanagement is sprake als er volop ruimte is voor een actieve en open dialoog met alle stakeholders.
De directie en het operationeel management – de eerste lijn – zijn verantwoordelijk voor het realiseren van resultaten en tegelijkertijd voor het identificeren en beheersen van risico’s. Omdat dit een potentieel spanningsveld is, is een voortdurende dialoog over risicobeheersing wenselijk. De afdelingen Controlling, Kwaliteit, Tax en Legal & Compliance vormen de tweede lijn. Ze ‘challengen’ het operationeel management en geven overzicht en inzicht in de mate waarin we risico’s identificeren, accepteren en beheersen. De afdeling Internal Audit & Risk is de derde lijn. Deze is verantwoordelijk voor het onafhankelijk toetsen van de wijze waarop risico’s worden beheerst. IA&R rapporteert haar bevindingen aan de directie en het Audit Committee.
Risicobeheersing
De bedrijfscultuur, het gedrag en de deskundigheid van de medewerkers vormen samen het fundament van risicobeheersing. Jumbo gebruikt het ICF om risicobeheersing te verankeren in de organisatie. Van belang hierbij is een gezonde balans tussen de ingerichte monitoring ten aanzien van risicobeheersing en het ondernemerschap bij Jumbo als familiebedrijf. Het ICF voorziet ook in maatregelen gericht op preventie en detectie van interne en externe fraude. Onze medewerkers denken na over kansen en risico’s om onze doelstellingen en ambities te realiseren. Die manier van denken is onderdeel van het Jumbo DNA en vormt samen met onze gedragscode Code Geel een belangrijk vertrekpunt bij het samen maken van de juiste keuzes en (risico)afwegingen.
De directie stelt hoge eisen aan deze risicobeheersing en aan de waarden die Jumbo belangrijk vindt. Zij legt daarover verantwoording af aan het Audit Committee en de Raad van Commissarissen als geheel.
IA&R monitort het proces van risicobeheersing, ondersteunt bij risico-afwegingen en helpt bij het voeren van een open dialoog. IA&R voert audit- en advieswerkzaamheden uit op de werkzaamheden en processen. Dat is nodig om te kunnen toetsen of de risico’s worden beheerst. IA&R is tevens de aanjager van de continue verbetering van het ICF. Om focus aan te brengen in het ICF zijn gedurende 2023 door de directie de top 20 risico’s geïdentificeerd. Deze risico’s hebben allemaal direct of indirect betrekking op de continuïteit van onze bedrijfsvoering, veiligheid van medewerkers en klanten en onze reputatie. Aan de risico’s zijn ICF maatregelen gekoppeld. Deze maatregelen waren gedurende 2023 grotendeels effectief en deels niet effectief. Voor de directie heeft het beheersen van deze twintig risico’s topprioriteit. Onder aanvoering van de afdeling IA&R staan deze risico’s periodiek op de agenda van de directie en zijn rondom de belangrijkste thema’s projectgroepen gevormd. De hiermee ingezette verbeterslag is door de operationele afdelingen geïnitieerd en uitgevoerd en wordt periodiek door IA&R gemonitord.
Belangrijkste risicogebieden
Jumbo is bereid om verantwoorde ondernemersrisico’s te nemen voor het realiseren van haar strategische doelstellingen, waarbij de belangen van de verschillende stakeholders continu centraal staan en worden gewogen. Jumbo vermijdt risico’s gerelateerd aan wet- en regelgeving en wil risico’s op het gebied van veiligheid van klanten en medewerkers, bedrijfscontinuïteit en productveiligheid en -kwaliteit zoveel mogelijk voorkomen. Hierbij is sprake van een vooraf vastgestelde risicobereidheid door de directie, die over het algemeen laag is.
Hierna volgt een overzicht van de belangrijkste risico’s. De top 20 risico’s zijn onderdeel van dit overzicht. Op alle gebieden zijn voorzieningen en maatregelen getroffen, die de mogelijk nadelige effecten van de risico’s beperken.
Strategische risico’s
Risico | Omschrijving en/of mogelijke gevolgen | Maatregelen |
---|
Reputatie | Mogelijke incidenten of wijzigingen in de publieke opinie kunnen ernstige gevolgen hebben voor onze reputatie en/of marktpositie. | Cultuur en gedrag: Jumbo DNA De 'Code Geel' gedragscode van Jumbo Uniforme interne processen en procedures Sturen op score in reputatieonderzoek (Stakeholderwatch) Actief stakeholdermanagement Aangescherpte interne processen en procedures naar aanleiding van het forensisch onderzoek door KPMG in 2022
|
Maatschappelijke verantwoordelijkheid | Jumbo voldoet mogelijk niet aan de veranderende wensen en eisen van stakeholders op het gebied van duurzaamheid, gezondheid, arbeidsomstandigheden, diversiteit & inclusiviteit. Klimaatverandering is een urgent thema. | Sturen op score in reputatieonderzoek (Stakeholderwatch) en score Jumbo Imago Monitor (JIM) Monitoren van het Environmental, Social & Governance (ESG) Impact dashboard per kwartaal en bijsturen indien nodig Rapportage over ESG KPI’s in het jaarverslag
|
Actualiteiten en maatschappelijke ontwikkelingen | Jumbo speelt mogelijk onvoldoende in op actualiteiten en maatschappelijke ontwikkelingen die invloed hebben op de bedrijfsvoering, zoals oorlogen, stijging van inkoop- en energieprijzen (inflatie), publieke opinie, klimaat en (moeizame) onderhandelingen met leveranciers. | Identificeren van actualiteiten Continue afweging van de gevolgen van deze actualiteiten voor de bedrijfsvoering van Jumbo en stakeholders en hier adequaat op reageren Tijdig signaleren leverbaarheid van producten en hierover in gesprek blijven met klanten en leveranciers Kostenreductie door o.a. initiatief ‘ZZZ: Zeer Zuinig Zijn’ en internationale inkoopsamenwerkingen
|
Digitalisering en technologie | Bedrijfsmodellen en processen worden mogelijk ingehaald door geavanceerde technologische ontwikkelingen. | Versnellen van en investeren in digitale strategie en technologie Data analytics en artificial intelligence Mechanisatie CDC Nieuwegein Focus op verbeterde digitale klantervaring bijvoorbeeld door Jumbo Extra's, persoonlijk voordeel en de Jumbo app
|
Innovatie en veranderende klantbehoeften | Het tempo van innovaties ligt hoog en leidt mogelijk tot een beperkt vermogen om te vernieuwen en/of tijdig te reageren op veranderende behoeften van de klant. | Identificeren van en inspelen op klantbehoeften en trends Focus op en investering in innovatie en trends, vooral op het gebied van assortiment, technologie, service en e-commerce Belang van werving en opleiding van collega’s met de benodigde kennis en vaardigheden
|
| | |
Concurrentie | De (online)concurrentie uit binnen- en buitenland en andere sectoren neemt toe. Tevens bestaat het risico dat concurrentiegevoelige informatie ongeautoriseerd te raadplegen is/openbaar wordt. Dit kan een impact hebben op omzet, prijzen en marktaandeel. | Uitvoering van het strategisch Meerjarenplan (MJP) Jumbo formule en 7 Zekerheden Identificeren van marktkansen en ontwikkelingen, waaronder internationale inkopen Net Promoter Score (NPS) is onderdeel van de doelstellingen en wordt periodiek besproken in directievergaderingen Investeren in diverse onderscheidende (online)formats Beheersing toegangsrechten op basis van de autorisatiematrix
|
Operationele risico’s
Risico | Omschrijving en/of mogelijke gevolgen | Maatregelen |
---|
Verstoring toeleveringsketen | De kans op (natuur)rampen, pandemieën en door de mens veroorzaakte risico’s zoals oorlogen en calamiteiten blijft bestaan. Het niet adequaat reageren op deze risico’s kan resulteren in een nadelig effect op de continuïteit van bedrijfsprocessen. Specifiek kan dit bijvoorbeeld leiden tot grondstof- en materiaaltekorten of verstoringen van leveringen. | Beperken van impact door onvoorziene verstoringen Continuïteitsplan distributiecentra inclusief het beoordelen en (deels) testen van dit plan Focus op operational excellence om verstoringen te voorkomen, dan wel te detecteren en corrigeren en hiervan te leren voor de toekomst Beveiliging ICT-systemen
|
Krapte op de arbeidsmarkt en duurzame inzetbaarheid | Dit leidt mogelijk tot voelbare tekorten in de gehele organisatie. Ook het werven en behouden van collega’s met de juiste kennis en vaardigheden vormt een risico. | Focus op en aandacht voor werkomgeving, leeftijdsopbouw van medewerkers en arbeidsvoorwaarden Investeren in automatisering Employee Net Promoter Score (eNPS) als onderdeel van de interne doelstellingen Aandacht voor medewerkerstevredenheid en de verbetering hiervan Actieve betrokkenheid medewerkers
|
Productveiligheid en -kwaliteit | Productveiligheid en -kwaliteit (ook van Jumbo Huismerk en lokale inkopen) zijn topprioriteiten. Jumbo voldoet aan de hoge kwaliteitsstandaarden van productveiligheid en -kwaliteit en zorgt voor traceerbaarheid en productintegriteit. Het niet kunnen waarborgen van de productveiligheid of een wijziging in de kwaliteitsperceptie kan ernstige gevolgen hebben voor onze reputatie en marktpositie. | Uitvoeren van externe toetsing door IFS (International Food Standard) in winkels en distributiecentra; de distributiecentra zijn IFS gecertificeerd MVO- en kwaliteitsvoorwaarden, HACCP-procedures, ongediertebestrijding en controles/audits Gebruik van keurmerken en kwaliteitslabels bevordert de traceerbaarheid en productintegriteit (zoals bijvoorbeeld BLK, van Dichtbij). Training en opleiding van medewerkers Monitoring op KPI's in het recallproces Leveranciersmanagement Jumbo Huismerk d.m.v. smaak- en kwaliteitstesten, voldoen aan Jumbo kwaliteitsvoorwaarden en minimale productgroep-eisen
|
Veiligheid klanten en medewerkers | Door onveilige distributiecentra en/of winkels zijn (potentiële) medewerkers niet meer bereid om voor Jumbo te werken en blijven klanten weg. | Investeren in preventie (zichtbare en onzichtbare beveiliging) Inzetten op detectieve maatregelen in winkels, distributiecentra, E-Fulfilment Centra, hubs, restaurants en hoofdkantoor Meetbaar maken van veiligheidsbeleving van klanten en medewerkers Samenwerking met organisaties zoals Detailhandel Nederland, CBL, Retail Security Groep en aansluiting bij het FAD (landelijk waarschuwingsregister Fraude Aanpak Detailhandel) Beoordeling van de RI&E (Risico-Inventarisatie en -Evaluatie) door de filiaalmanager Beoordeling van veiligheidsmaatregelen in Supply Chain door Health & Safety medewerkers Gecertificeerde BHV’ers in dienst
|
Artikelstamdata en prijsuitingen | Artikelstamdata zijn incorrect doordat opvoer niet juist en/of volledig plaatsvindt. Dit kan gevolgen hebben voor o.a. accijnsafdracht en marges. Aanvullend kunnen prijsuitingen in de winkel afwijken van de prijzen die betaald worden aan de kassa, met mogelijke reputatieschade tot gevolg. | Op basis van een overzicht van artikelstamdata worden juistheids- en volledigheidschecks uitgevoerd Controles op afwijkende artikeldata Elektronische schaplabels verkleinen het risico op foutieve prijzen Uniformering van winkelsigning Toetsingen prijsuitingen winkel door externe partij
|
Cybersecurity | Informatiestromen, systemen en analysetools zijn mogelijk onvoldoende beveiligd, waardoor ongeautoriseerd toegang kan worden verkregen. Hierdoor kan verlies van data optreden met als gevolg schade voor onze klanten en andere betrokkenen, alsmede reputatieschade voor Jumbo. Dit kan gevolgen hebben voor de continuïteit van de bedrijfsvoering. | Investeren in preventieve en detectieve maatregelen. Focus en aandacht op (mogelijke) hacks, datalekken en kritische veiligheidsincidenten Opleiden en trainen van medewerkers Proces ten aanzien van het verlenen van systeemtoegang
|
ICT-systemen | Systemen kunnen mogelijk uitvallen of upgrades van IT-infrastructuur zijn mogelijk niet juist en/of volledig uitgevoerd. Dit heeft direct impact op betrouwbaarheid en beschikbaarheid van de data. | Back-up en recovery procedures SLA met leveranciers Firewalls en pentesting (toetsen op kwetsbaarheden)
|
| | |
Financiële risico’s
Risico | Omschrijving en/of mogelijke gevolgen | Maatregelen |
---|
Investeringsrisico | Er wordt mogelijk risico gelopen op omvangrijke en meerjarige investeringen in vestigingspunten, Supply Chain en IT als gevolg van wijzigende marktomstandigheden en/of geografische en technologische omstandigheden. | Afstemming investeringsbudget Uitvoerige analyses en onderzoek voorafgaand aan investeringsbeslissing Interne toetsing en akkoord door bijvoorbeeld Commissie Investeringen & Franchise (CIF) alvorens investering plaatsvindt
|
Kredietrisico | Afnemers zijn mogelijk niet in staat om te voldoen aan de voorwaarden die zijn gesteld aan de verstrekte leningen en kredieten, financieringen en zekerheden. | Periodieke monitoring op de incasseerbaarheid van de uitstaande vorderingen bij ondernemers en online (B2B) klanten Verlangen van zekerheden als hypothecaire inschrijvingen op onroerende zaken, bankgaranties, verpanding van activa, etc. bij het verstrekken van financieringen
|
Renterisico | Er wordt mogelijk risico gelopen op de marktrente-ontwikkelingen. | Monitoren van renterisico Afdekken van renterisico door derivaten Updaten van en monitoring op het gevoerde treasurybeleid
|
Liquiditeitsrisico | Er wordt mogelijk niet voldaan aan actuele en toekomstige (potentiële) verplichtingen. Dit risico omvat mogelijk ook een valutarisico, maar dit is beperkt van toepassing voor de bedrijfsvoering van Jumbo. | Periodiek monitoren of wordt voldaan aan de gecommitteerde kredietfaciliteiten Voor meer informatie over de beheersing van ons bedrijfskapitaal: zie noot 25 van de jaarrekening
|
Fraude en loss prevention | Mogelijke fraude en/of diefstal van geld en goederen in winkels, restaurants, E-Fulfilment Centra, hubs, distributiecentra en hoofdkantoor. | Periodieke beoordeling van de geld- en goederenbewegingen Kas- en kluisprocedures worden uitgevoerd en gemonitord, bij afwijkingen wordt actie ondernomen Periodieke analyse van kassatransacties Samenwerking met organisaties zoals Detailhandel Nederland, CBL, Retail Security Groep, de politie en aansluiting bij de stichting Fraude Aanpak Detailhandel (FAD) Investeren in beveiligen van producten Beheersmaatregelen in het ICF ter preventie en detectie van fraude zoals het vierogenprincipe Fraude staat elk kwartaal op de agenda van de directie en Audit Committee Pilot vanaf week 3 2024 voor het testen van een reeks nieuwe methoden ter preventie en bestrijding van winkeldiefstal
|
Betalingen | Betalingen vinden niet tijdig plaats of zijn onjuist, waardoor reputatieschade kan ontstaan of boetes kunnen worden opgelegd. | Implementatie betaalkalender Analyse betaalrun en openstaande crediteuren
|
Stuurinformatie | Financiële en operationele stuurinformatie is niet juist en/of niet volledig waardoor niet (tijdig) bijgestuurd kan worden. | Periodieke rapportages inclusief review door CFO en financieel management Periodieke cijferbeoordelingen met verantwoordelijke directieleden van de werkelijke cijfers ten opzichte van budget, vorige periode en vorig jaar, inclusief analyse van verschillen
|
| | |
Risico’s op het gebied van wet- en regelgeving en compliance
Risico | Omschrijving en/of mogelijke gevolgen | Maatregelen |
---|
Voldoen aan veranderende en toenemende wet- en regelgeving | Het niet of niet tijdig voldoen aan wet- en regelgeving kan leiden tot een negatieve (materiële en financiële) impact op de rechtspositie en reputatie van Jumbo. | Kennis en kunde up-to-date houden, zodat Jumbo voortijdig wijzigingen in wet- en regelgeving signaleert en opvolgt Monitoren en trainen op het gebied van wet- en regelgeving Processen en richtlijnen opstellen, volgen en actualiseren aan de hand van (veranderende) wet- en regelgeving
|
Voldoen aan wetgeving omtrent verslaggeving | De interne en externe (financiële) verslaggeving voldoet niet aan de relevante wetgeving. | Zorg dragen dat de verantwoording naar externe belanghebbenden, bijvoorbeeld in de vorm van bankenrapportages en de geconsolideerde jaarrekening, voldoet aan de geldende wet- en regelgeving op het gebied van verslaggeving (IFRS) Tijdig identificeren van nieuwe of gewijzigde verslaggeving en hierop inspelen, bijvoorbeeld op het gebied van ESG (ESRS)
|
Compliance | Bij gebrek aan een gezonde ethiek en compliance-cultuur, worden incidenten en structurele problemen met een mogelijke negatieve impact op de reputatie van Jumbo niet vroegtijdig gesignaleerd en geadresseerd. | De Code Geel gedragscode van Jumbo Uniforme interne processen en procedures Jumbo Speak Up-regeling Interne trainingen en workshops omtrent Code Geel en onderliggende reglementen
|
| | |
Aanvullende toelichting compliance
Code Geel: de gedragscode van Jumbo
In 2017 is de Jumbo gedragscode Code Geel geïntroduceerd. Code Geel bevat de gedragslijnen en omgangsvormen die we als bedrijf belangrijk vinden. Het is ons ethisch kompas dat helpt de reputatie van Jumbo als organisatie en werkgever te beschermen. Code Geel geeft richtlijnen voor het voldoen aan wet- en regelgeving en bevat bepalingen over integer handelen, respectvol samenwerken en de bescherming van bedrijfsmiddelen en -informatie. Van alle medewerkers wordt verwacht dat zij Code Geel respecteren en naleven.
Daarbij hoort ook het tijdig melden van nevenactiviteiten en potentiële belangenverstrengelingen. Compliance in alle onderdelen van de organisatie is een van de doelstellingen die de Jumbo directie hanteert. Mede om die reden is het voortdurend onder de aandacht brengen van Code Geel opgenomen in het ICF en vinden er jaarlijks diverse trainingen en workshops plaats.
Jumbo Speak Up-regeling
Via Speak Up kunnen medewerkers die een arbeidsovereenkomst hebben met Jumbo en ook andere personen die in een ondergeschiktheidsrelatie werkzaamheden voor Jumbo verrichten (hierna gezamenlijk: medewerkers) hun zorgen uiten over (mogelijke) misstanden en inbreuken, waaronder een (gevaar voor) overtreding van Code Geel, geldende wet- en regelgeving of andere bedrijfsregelingen. Een effectief meldsysteem is essentieel voor een gezonde bedrijfscultuur. Jumbo hecht veel waarde aan eerlijkheid, integriteit en transparantie. Daarbij hoort een open en veilige werkomgeving waarin iedereen zich vrij voelt om zich uit te spreken en melding te maken van (mogelijke) misstanden. Op die wijze kunnen we problemen tijdig en correct aanpakken. Medewerkers kunnen een (anonieme) melding doen via:
Leidinggevende of HR Business Partner
Externe vertrouwenspersoon
Speak Up-service (telefonisch of online)
Bij Jumbo is het Ethics Committee verantwoordelijk voor het ontvangen, toetsen en beoordelen van meldingen die via Speak Up zijn gedaan en houdt toezicht op eventueel onderzoek. Vanuit het Ethics Committee wordt periodiek verslag gedaan aan de Ethics Board. De Ethics Board is verantwoordelijk voor de vaststelling van het algemene Ethics beleid en de strategie van Jumbo en houdt toezicht op de uitvoering daarvan door het Ethics Committee.
Visie op fiscaliteit
Bij Jumbo willen we transparant zijn over onze bedrijfsvoering. Daarom heeft Jumbo zich in 2022 gecommitteerd aan een nieuwe, door VNO-NCW ontwikkelde Tax Governance Code. Het doel van deze code is om meer openheid te geven over de belastingpositie van grote bedrijven in Nederland.
Fiscale vraagstukken en daaraan gekoppelde fiscale risico’s moeten proactief en met voldoende waarborgen worden beheerst. Jumbo ziet belastingafdracht als onderdeel van haar dagelijkse bedrijfsvoering en als verantwoordelijkheid ten aanzien van de samenleving.
Jumbo staat voor fiscale transparantie en adequate risicobeheersing, zowel binnen als buiten de Jumbo organisatie, met als resultaat een tijdige en volledige belastingafdracht. Dit brengt met zich mee dat:
het Jumbo directieteam van mening is dat belastingafdracht onderdeel is van maatschappelijk verantwoord ondernemen. Dit zorgt voor fiscale draagkracht in de organisatie. Naleving van de Jumbo fiscale strategie is belangrijk en risk management op dit gebied wordt onder de aandacht gebracht.
Jumbo voldoet aan de letter, het doel en de strekking van de belastingwetgeving in de landen waarin ze opereert.
de totale belastbare winst van Koninklijke Jumbo Food Groep in overeenstemming is met economische en commerciële business rationale en wordt gerapporteerd in de juiste juridische entiteit en in de juiste belastingjurisdictie.
Jumbo haar strategie op tax risk management en tax compliance, alsmede het totaalbedrag aan belastingbetalingen, zichtbaar voor derden openbaar maakt.
relaties met (belasting)autoriteiten en overige externe stakeholders op basis van transparantie en wederzijds vertrouwen verlopen.
Het volledige document over de visie van Jumbo op fiscaliteit en de fiscale strategie van Jumbo is te vinden op Jumborapportage.com/downloads.