Jumbo Jaarverslag 2024

Risicomanagement

We zien volop kansen om de klant én winkel op 1 zetten. Maar waar kansen zijn, zijn ook risico’s. We zorgen ervoor dat we die risico’s op tijd zien en mitigeren. Het is dan ook een vast onderdeel van onze manier van werken.

Remediation plan

Voor Jumbo is effectief risicomanagement een continu aandachtspunt. Het onderzoek dat het Openbaar Ministerie (OM) in 2022 startte, heeft het belang hiervan eens te meer onderstreept. Dit onderzoek heeft geleid tot dagvaarding van medeaandeelhouder en voormalig algemeen directeur Frits van Eerd wegens vermeende strafbare feiten. Jumbo is op geen enkele wijze als verdachte aangemerkt in deze strafzaak, waarvan de inhoudelijke behandeling in 2025 plaatsvindt. Dat neemt niet weg dat deze kwestie wel impact heeft op de reputatie van Jumbo.

In het kader van ons voortdurende streven naar effectief risicomanagement heeft de afdeling Internal Audit & Risk in 2023 een remediation plan opgesteld. Dit remediation plan is opgesteld naar aanleiding van het forensisch onderzoek van KPMG in 2022. Uit dat forensisch onderzoek zijn geen strafbare feiten naar voren gekomen. Wel zijn kwetsbaarheden geconstateerd rondom enkele interne processen en procedures, die hebben geleid tot het remediation plan. Naar aanleiding van dit plan zijn deze interne processen en procedures aangescherpt. De opvolging is gecoördineerd door Internal Audit & Risk en elk kwartaal gerapporteerd aan de directie en het Audit Committee. Eind 2023 is de implementatie van het plan voltooid.

De structurele monitoring op het remediation plan vindt plaats via het ICF (Internal Control Framework), waarin in 2023 additionele maatregelen zijn opgenomen. Deze zijn nu standaard onderdeel van de interne beheersing van Jumbo. Uit de self-assessments in 2024 blijkt dat de aangescherpte processen en procedures worden nageleefd. Daarbij zijn geen bijzonderheden geconstateerd.

Rollen en verantwoordelijkheden

Bij Jumbo streven we naar risicobewustzijn en risicomanagement in alle lagen van onze organisatie volgens het zogenoemde ‘three lines of defense’ model, onder toezicht van het directieteam. Deze aanpak draagt ertoe bij dat we bij het nemen van beslissingen gedegen afwegingen maken die zijn afgestemd op onze risicobereidheid. We geloven dat alleen sprake kan zijn van effectief risicomanagement als er volop ruimte is voor een actieve en open dialoog over deze risico's.

Bij Jumbo is de eerste lijn van de organisatie – het directieteam en de operationele afdelingen – eindverantwoordelijk voor zowel het realiseren van resultaten als het identificeren en beheersen van risico’s. Omdat dit een potentieel spanningsveld oplevert, is het wenselijk hier continu met elkaar over in gesprek te zijn. Daarbij speelt de tweede lijn van onze organisatie – met name de afdelingen Controlling en Tax – een grote rol. Zij challengen de eerste lijn en bieden duidelijkheid en inzicht in de mate waarin we risico’s identificeren, accepteren en beheersen. De afdeling Internal Audit & Risk (IA&R) is de derde lijn. Daar ligt de verantwoordelijkheid voor het onafhankelijk (laten) toetsen van de wijze waarop risico’s worden beheerst. IA&R rapporteert haar bevindingen aan het directieteam en het Audit Committee.

Risicobeheersing

De bedrijfscultuur, het gedrag en de deskundigheid van medewerkers vormen samen het fundament van risicobeheersing. Bij Jumbo gebruiken we het ICF om risicobeheersing goed te borgen in onze organisatie. We zoeken daarbij naar een gezonde balans tussen risicobeheersing en ondernemerschap, passend bij ons Jumbo DNA. Daarnaast voorziet het ICF in maatregelen gericht op preventie en detectie van interne en externe fraude.

Onze medewerkers denken na over kansen en risico’s om onze doelstellingen en ambities te realiseren. Die manier van denken is onderdeel van het Jumbo DNA. Jumbo waarborgt ethisch handelen door het herhaaldelijk onder de aandacht brengen van Code Geel, onze gedragscode en de Speak Up regeling, de regeling om inbreuken op onze gedragscode te melden. Deze instrumenten zijn een belangrijk vertrekpunt om samen juiste keuzes en (risico)afwegingen te maken. Het directieteam stelt hoge eisen aan risicobeheersing en de waarden die we bij Jumbo belangrijk vinden. Het legt daarover verantwoording af aan het Audit Committee en de Raad van Commissarissen als geheel.

Risicobereidheid

Bij Jumbo nemen we op verantwoorde wijze ondernemersrisico’s om onze strategische doelstellingen te realiseren. Daarbij houden we rekening met de belangen van onze stakeholders. We vermijden risico’s op het vlak van wet- en regelgeving en proberen risico’s op het gebied van veiligheid voor klanten en medewerkers, bedrijfscontinuïteit en productveiligheid en -kwaliteit te voorkomen. In de praktijk komt dit neer op het zoeken naar een optimale balans tussen risico’s en het realiseren van doelstellingen ten aanzien van strategie, commerciële kansen en duurzaamheid. De risicobereidheid zoals vastgesteld door het directieteam is hierbij leidend.

Toelichting risicobereidheid

De risicobereidheid van Jumbo is over het algemeen laag, omdat we ons realiseren dat we als grote onderneming een maatschappelijke voorbeeldfunctie hebben. Voor de belangrijkste risicogebieden hanteren we een zeer lage risicobereidheid, die we maximaal willen beheersen. Op andere risicogebieden accepteren we een gemiddeld risico. Bij strategische risico’s, zoals reputatierisico’s en risico's op het gebied van actualiteiten en maatschappelijke ontwikkelingen, zijn we extra voorzichtig. Deze gebieden zijn namelijk belangrijk voor het vertrouwen van klanten, medewerkers, leveranciers en andere stakeholders. Daarom vormen strategische risico's een belangrijk aandachtspunt in onze dagelijkse bedrijfsvoering. Veiligheid van klanten en medewerkers en productveiligheid en -kwaliteit zijn de belangrijkste speerpunten binnen de operationele risico’s. We streven naar een veilige werkomgeving en willen incidenten op het gebied van veiligheid zo veel mogelijk voorkomen. Ongevallen en andere incidenten die tot een onveilige werkomgeving (kunnen) leiden houden we nauwgezet bij; hierop nemen we vanzelfsprekend direct actie. Ook zijn productveiligheid en -kwaliteit belangrijk om de gezondheid van onze klanten te kunnen waarborgen. Op deze gebieden willen we ook zo min mogelijk risico lopen. Bij risico’s met een impact op onze financiële resultaten is onze risicobereidheid op liquiditeits- en frauderisico’s het laagst. Deze zeer lage risicobereidheid hanteren we ook voor het voldoen aan wet- en regelgeving en belastingverplichtingen. Andere onderwerpen op het vlak van compliance, zoals verslaggeving en ethisch handelen, blijven voor Jumbo eveneens belangrijke aandachtsgebieden.

Toepassing van risicobeheersing

Op alle risicogebieden zijn maatregelen getroffen om de mogelijk nadelige effecten van risico’s te beperken. In 2024 hebben we de geïdentificeerde risico’s binnen Jumbo en de bijbehorende risicobeheersing verder uitgebreid. Dit is met name het gevolg van de toegenomen aandacht voor risicobewustzijn en risicobeheersing, wat heeft geleid tot een verdere aanscherping van de interne beheersing, ook op het gebied van duurzaamheid. De effectiviteit van de interne beheersing wordt elk kwartaal beoordeeld in een ICF Self-Assessment. Zowel de opzet als de werking van de interne beheersmaatregelen wordt daarbij getoetst en resultaten worden per directieportefeuille inzichtelijk gemaakt.

Om focus aan te brengen in het ICF heeft het directieteam in 2023 de top 20 risico’s geïdentificeerd. Deze risico’s hebben allemaal direct of indirect betrekking op de continuïteit van onze bedrijfsvoering, onze reputatie en de veiligheid van medewerkers en klanten. Aan deze risico’s zijn interne beheersmaatregelen gekoppeld. In 2024 hebben wij als gevolg van deze verscherpte focus een verbetering gezien in de beheersing op het vlak van bijvoorbeeld hygiëne en prijsuitingen.

De manager IA&R bespreekt elk kwartaal met zowel het directieteam als met het Audit Committee de ICF-rapportage. Zo zijn we verzekerd van voldoende managementaandacht voor risicobeheersing in de organisatie. De nieuwe tool 3rd Risk die Jumbo sinds 2024 gebruikt voor de uitvraag, vastlegging en beoordeling van het ICF Self-Assessment, draagt bij aan een efficiëntere vastlegging van de resultaten uit het Self-Assessment. Ook kunnen we hiermee resultaten en aandachtspunten visueel maken, zowel op totaalniveau als per portefeuille.

Op basis van de uitkomsten van het ICF Self-Assessment in 2024 heeft het directieteam er vertrouwen in dat fouten van materieel belang tijdig gedetecteerd of voorkomen worden. De assessments hebben in 2024 aangetoond dat er een constant stabiele basis van effectieve beheersmaatregelen is, waarop de Jumbo organisatie kan leunen. Uiteraard zijn er enkele aandachtsgebieden, waar we voortdurend met de business over in gesprek zijn om de basis verder te versterken.

Het continu verbeteren van onze interne beheersing blijft een belangrijk speerpunt. We slagen hierin door onze aandacht op dit thema te blijven benadrukken middels kwartaalreviews met directeuren en door de aanwezigheid van collega's van Internal Audit & Risk in verschillende managementoverleggen. Daarnaast dragen systeemimplementaties, zoals SAP Ariba en SAP VIM, bij aan een betere risicobeheersing, doordat in de IT prioritering rekening wordt gehouden met projecten, die primair bijdragen aan het bouwen van een robuuste organisatie.

De belangrijkste risico’s en bijbehorende beheersmaatregelen hebben we overzichtelijk samengevat in:

Strategische risico's
Operationele risico's
Financiële risico's, en
Risico's op het gebied van wet- en regelgeving en compliance

Risico's op het gebied van duurzaamheid zijn in 2024 in kaart gebracht. Het doel hierbij is om een juist en volledig beeld te hebben van alle risico's die we zien op het gebied van E (Environment), S (Social) en G (Governance). Daarbij zijn ook de transitierisico's en fysieke risico's op het gebied van klimaat inzichtelijk gemaakt. Dit onderzoek heeft plaatsgevonden om intern risicobewustzijn te creëren over de risico's die we identificeren op het gebied van E, S en G en om te kunnen voldoen aan de vereisten van wet- en regelgeving. De duurzaamheidsrisico's zijn niet als aparte categorie weergegeven, maar verweven in reeds bestaande risicocategorieën. Dit past bij onze manier van werken, waarbij we duurzaamheid zo veel mogelijk integreren in onze dagelijkse werkzaamheden.

We hebben alle strategische, operationele en financiële risico's en alle risico's op het gebied van wet- en regelgeving en compliance gekoppeld aan E, S en G. Ook hebben we onderzocht of deze bestaande risico's verder verrijkt kunnen worden met inzichten uit E, S en G. Dit resulteert in een totaalbeeld van de belangrijkste risico's binnen Jumbo. Aan deze risico's zijn beheersmaatregelen gekoppeld. Deze beheersmaatregelen zijn al voor een belangrijk deel opgenomen in ons bestaande ICF. De integratie van duurzaamheidsrisico's in het ICF zal volgend jaar worden afgerond.

De volgende tabellen bevatten een overzicht van de belangrijkste risico's. De top 20 risico's zijn onderdeel van dit overzicht. Ook zijn de risico’s op het gebied van duurzaamheid opgenomen, gesplitst in E, S en G.

Strategische risico’s

De strategische risico's zijn risico's die Jumbo bedreigen in het realiseren van haar strategische doelstellingen of haar continuïteit op de lange termijn.

Risico	Omschrijving en/of mogelijke gevolgen	Maatregelen
Reputatie	Mogelijke incidenten, met wijzigingen in de publieke opinie tot gevolg, kunnen grote impact hebben op onze reputatie en daarmee onze marktpositie. Dit risico heeft betrekking op de reputatie van Jumbo in de breedste zin van het woord en kan dus bijvoorbeeld te maken hebben met claims op verpakkingen van het Jumbo Huismerk die als misleidend worden beoordeeld, het niet nakomen van de 7 Zekerheden of het zakendoen met leveranciers die (nog) niet voldoen aan onze inkoopeisen.	Actief reputatiemanagement waarbij gestuurd wordt op score in reputatieonderzoek (Stakeholderwatch) en score Jumbo Imago Monitor (JIM) Cultuur en gedrag: uitdragen van voorbeeldgedrag in lijn met het Jumbo DNA Toepassing en monitoring op Code Geel (onze gedragscode) Uniforme interne processen en procedures Actief stakeholdermanagement Nauwe samenwerking tussen verschillende afdelingen, zoals Corporate Communicatie & MVO, Legal & Compliance en Kwaliteit en Internal Audit & Risk
Duurzaamheid	Wensen en eisen van stakeholders op het gebied van duurzaamheid zijn continu in ontwikkeling, waardoor het risico ontstaat dat Jumbo hier (nog) niet aan kan voldoen. Dit transitierisico heeft voornamelijk betrekking op het realiseren van de door Jumbo afgegeven doelstellingen ten aanzien van duurzaamheid, bijvoorbeeld op het gebied van eiwittransitie, SBTi commitment en Nutri-Score A/B van huismerkproducten, in relatie tot de wensen en eisen van stakeholders en specifiek de bereidwilligheid van consumenten om hun aankoopgedrag aan te passen. Ook wensen en eisen van stakeholders op het gebied van klimaatverandering, verminderen van verpakkingen, voedselverspilling, biodiversiteit, dierenwelzijn en andere duurzaamheidsthema’s zijn een belangrijk risico voor Jumbo. Beleid vanuit de overheid versus de vraag vanuit de maatschappij is daarbij niet altijd in overeenstemming. Dat maakt het extra complex om te voldoen aan maatschappelijke verwachtingen. Daarbij is er een aanvullend risico op het niet behalen van doelstellingen doordat we mogelijk onvoldoende sturen op deze doelstellingen, de doelstellingen onvoldoende duidelijk zijn, er onvoldoende middelen beschikbaar zijn of geen keuzes gemaakt worden om bepaalde doelstellingen niet te halen of naar beneden bij te stellen.	Actief reputatiemanagement waarbij gestuurd wordt op score in reputatieonderzoek (Stakeholderwatch) en score Jumbo Imago Monitor (JIM) Actief stakeholdermanagement Monitoren van het Environment, Social & Governance (ESG) Impact dashboard per kwartaal en bijsturen indien nodig Rapportage over ESG KPI’s in het jaarverslag Creëren van een risicoframework op het gebied van duurzaamheid en dit integreren in het ICF Duurzaamheid opnemen als onderdeel van het Jumbo Meerjarenplan (MJP), de verantwoordelijkheid van duurzaamheid beleggen in de business en de duurzaamheidsdoelstellingen monitoren Periodiek overleg met het directieteam en Audit Committee over duurzaamheidsthema’s en -doelstellingen
Actualiteiten en maatschappelijke ontwikkelingen	Jumbo speelt mogelijk onvoldoende in op actualiteiten en maatschappelijke ontwikkelingen die invloed hebben op de bedrijfsvoering, zoals oorlogen, stijging van inkoop- en energieprijzen, algehele inflatie en dalende koopkracht, publieke opinie, beperkingen op het energienetwerk (transitierisico), leverbaarheid (tekorten) van producten door de fysieke risico’s van klimaatverandering en (moeizame) onderhandelingen met leveranciers.	Identificeren van actualiteiten Continue afweging van de gevolgen van deze actualiteiten voor de bedrijfsvoering van Jumbo en voor haar stakeholders Tijdig signaleren leverbaarheid van producten en hierover in gesprek blijven met klanten en leveranciers Spreiding van leveranciers over verschillende gebieden om risico’s gerelateerd aan duurzaamheid en klimaat te beperken Kostenreductie door onder meer het initiatief ‘ZZZ: Zeer Zuinig Zijn’ Vergroten inkoopkracht via internationale inkoopsamenwerkingen met Epic Partners en Everest Interne afstemmingen tussen Inkoop, Supply Chain en winkels om de impact van tekorten voor klanten te minimaliseren Continue afweging van energiebesparende maatregelen in relatie tot de capaciteit op het energienetwerk
Innovatie, digitalisering, technologie en veranderende klantbehoeften	Het tempo van innovaties ligt hoog en leidt mogelijk tot een beperkt vermogen om te vernieuwen en/of tijdig te reageren op veranderende behoeften van de klant en/of in te spelen op geavanceerde technologische ontwikkelingen, zoals slimme energiemanagementsystemen en digitale trainingsprogramma’s. Daarnaast kan digitalisering worden ingezet voor betere compliance, transparantie en risicobeheersing.	Identificeren van en inspelen op klantbehoeften en trends Net Promoter Score (NPS) is onderdeel van de doelstellingen en wordt periodiek besproken binnen het directieteam Focus op en investering in innovatie en trends, vooral op het gebied van assortiment, technologie, service en e-commerce Belang van werving en opleiding van collega’s met de benodigde kennis en vaardigheden Inzet van data analytics en artificial intelligence Het investeren in en in gebruik nemen van gemechaniseerde distributiecentra, zoals CDC Vers in Nieuwegein Focus op verbeterde digitale klantervaring
Concurrentie en concurrentiegevoelige informatie	De (online) concurrentie uit binnen- en buitenland en andere sectoren neemt toe. Ook bestaat het risico dat concurrentiegevoelige informatie ongeautoriseerd te raadplegen is of openbaar wordt. Dit kan impact hebben op omzet, prijzen en marktaandeel.	Uitvoering van het Jumbo Meerjarenplan (MJP) ter versteviging van Jumbo’s marktpositie Relevant houden van de Jumbo formule en 7 Zekerheden Identificeren van marktkansen en ontwikkelingen, waaronder internationaal inkopen Investeren in diverse onderscheidende (online) formats en formule elementen bijvoorbeeld Jumbo’s Beheersing toegangsrechten op basis van de autorisatiematrix Opvolgen jaarplan IT Security met daarin opgenomen diverse IT veiligheidsmaatregelen

Operationele risico’s

Behalve strategische risico's hebben we binnen Jumbo ook diverse operationele risico's geïdentificeerd, die een bedreiging kunnen vormen voor het effectief en efficiënt uitvoeren van onze dagdagelijkse werkzaamheden.

Risico	Omschrijving en/of mogelijke gevolgen	Maatregelen
Verstoring toeleveringsketen	De kans op (natuur)rampen, pandemieën en door de mens veroorzaakte risico’s, zoals oorlogen en calamiteiten, blijft bestaan. Ook kan verstoring in de keten optreden door incidenten op het gebied van dierenwelzijn, dierziektes, biodiversiteit, overbevissing, droogte en wateroverschot. Het niet adequaat reageren op deze risico’s kan resulteren in een nadelig effect op de continuïteit van bedrijfsprocessen. Specifiek kan dit bijvoorbeeld leiden tot grondstof- en materiaaltekorten of verstoringen van leveringen van winkels en distributiecentra door fysieke risico’s van klimaatverandering. Verstoring van de toeleveringsketen kan ook ontstaan door de uitbreiding van benodigde ruimte voor retourstromen als gevolg van bijvoorbeeld de toename in producten met statiegeld. In 2024 hadden we verder te maken met tijdelijke leverstops, waarbij producten in ons assortiment even niet beschikbaar waren.	Beperken van impact door onvoorziene verstoringen met behulp van back-up plannen Spreiding van leveranciers om zo adequaat te kunnen inspelen op risico’s gerelateerd aan duurzaamheid en klimaat Focus op een duurzame en eerlijke keten, inclusief aandacht voor dierenwelzijn en de bijbehorende keurmerken Continuïteitsplan distributiecentra, inclusief het beoordelen en testen van dit plan Afdeling overstijgende interne processen om verstoringen te voorkomen, dan wel te detecteren en te corrigeren en hiervan te leren voor de toekomst Interne processen en procedures voor retourstromen Interne overleggen om de leverstops te bespreken en de impact hiervan zo veel mogelijk te beperken In de winkel de klant zo goed mogelijk helpen door passende alternatieven te bieden voor producten die tijdelijk niet beschikbaar zijn
Personeelstekorten	Personeelstekorten leiden mogelijk tot voelbare tekorten in de gehele organisatie, met verstoringen of kostenstijgingen (externe inhuur) tot gevolg. Personeelstekorten kunnen ontstaan door (het onvoldoende anticiperen op) krapte op de arbeidsmarkt, niet concurrerende arbeidsvoorwaarden, ontevredenheid van medewerkers en/of ongewenste, onveilige en niet-inclusieve arbeidsomstandigheden en te beperkte ontwikkelmogelijkheden.	Focus op en aandacht voor werkomgeving, leeftijdsopbouw van de medewerkers en arbeidsvoorwaarden Monitoren van arbeidsmarktontwikkeling en dit vertalen in Jumbo beleid Investeren in automatisering Sturen op Employee Net Promoter Score (eNPS) als onderdeel van de interne doelstellingen Uitvoeren van jaarlijkse medewerkerstevredenheidsonderzoeken (MTO) Aandacht voor medewerkerstevredenheid en de verbetering hiervan Actieve betrokkenheid medewerkers bij hun eigen ontwikkelmogelijkheden Jaarlijks actualiseren Diversiteits- en Inclusiebeleid en monitoren van D&I in de organisatie
Veiligheid klanten en medewerkers	Door onveilige distributiecentra en/of winkels of onvoldoende waarborgen om de veiligheid te garanderen zijn (potentiële) medewerkers niet meer bereid om voor Jumbo te werken en blijven klanten weg.	Investeren in preventieve veiligheidsmaatregelen (zichtbare en onzichtbare beveiliging) Inzetten op detectiemaatregelen in winkels, distributiecentra, EFC's, hubs en kantoren Meetbaar maken van veiligheidsbeleving van klanten en medewerkers door middel van klant- en medewerkerstevredenheidsonderzoeken Samenwerking met organisaties zoals Detailhandel Nederland, CBL, Retail Security Groep en aansluiting bij het FAD (landelijk waarschuwingsregister Fraude Aanpak Detailhandel) waarbij ervaringen en aanpak over en weer breed worden gedeeld Beoordelen van de RI&E (Risico-Inventarisatie en -Evaluatie) door de filiaalmanagers en franchise-ondernemers en plannen van aanpak ter verbetering hiervan Beoordelen van veiligheidsmaatregelen in de gehele Supply Chain door Health & Safety medewerkers en identificeren en implementeren van verbeteringen Aanwezigheid facilitair manager op locaties met veel medewerkers Het zorgen voor voldoende gecertificeerde BHV’ers in dienst van Jumbo Meten van eNPS als onderdeel van de interne doelstellingen Nemen van (preventieve) maatregelen naar aanleiding van incidenten en monitoren van trends op het gebied van incidenten
Productveiligheid en kwaliteit	Jumbo voldoet mogelijk niet aan de hoge kwaliteitsstandaarden van productveiligheid en -kwaliteit. Ook kunnen traceerbaarheid en productintegriteit mogelijk niet altijd gewaarborgd worden. Het niet kunnen waarborgen van de productveiligheid of een wijziging in de kwaliteitsperceptie kan ernstige gevolgen hebben voor onze marktpositie.	Uitvoeren van externe toetsing door KIWA in distributiecentra; de distributiecentra zijn gecertificeerd volgens IFS-Logistics Uitvoeren van externe toetsing door Bureau de Wit/Eurofins in winkels ter toetsing of de winkels voldoen aan de CBL-hygiënecode Gebruik en naleving van MVO- en Kwaliteitsvoorwaarden, Code of Conduct, HACCP-procedures, ongediertebestrijding en controles/audits Gebruik van keurmerken en kwaliteitslabels ter bevordering van de traceerbaarheid en productintegriteit (zoals bijvoorbeeld Beter Leven keurmerk, Van Dichtbij). Training en opleiding van medewerkers Monitoring op het recallproces Verificatie of (Jumbo Huismerk) leveranciers een GFSI-certificaat hebben Leveranciersmanagement Jumbo Huismerk door middel van smaak- en kwaliteitstesten, Jumbo kwaliteitsvoorwaarden en minimale eisen per productgroep
Artikelstamdata en prijsuitingen	Artikelstamdata zijn incorrect doordat het opvoeren niet juist en/of volledig gebeurt. Daardoor kunnen prijsuitingen in de winkel afwijken van de prijzen die betaald worden aan de kassa, met mogelijke reputatieschade en boetes tot gevolg. Ook het niet volledig, juist of tijdig verzamelen van data met betrekking tot duurzaamheid is een risico. Aanvullend kunnen incorrecte artikelstamdata gevolgen hebben voor onder andere belastingafdrachten en marges.	Op basis van een overzicht van artikelstamdata worden juistheids- en volledigheidschecks uitgevoerd aan de hand van steekproeven Controles op afwijkende artikelstamdata Analyses op wichtartikelen Gebruik van elektronische schaplabels verkleint het risico op foutieve prijzen Uniformering van prijsuitingen op de winkelvloer Toetsingen prijsuitingen in de winkel door externe partij Monitoren prijsuitingen van promoties Tijdig data ophalen bij leveranciers door bedrijfsbrede samenwerking en transparante communicatie
Informatiebeveiliging en dataprivacy	Jumbo maakt gebruik van IT systemen ter ondersteuning van haar bedrijfsvoering. Indien deze systemen onvoldoende beveiligd zijn kan er ongeautoriseerde toegang verkregen worden. Hierdoor kan verlies van data optreden met schade voor klanten, medewerkers en andere betrokkenen, alsmede reputatieschade voor Jumbo tot gevolg. Ook kan het niet beschikbaar zijn van systemen (bijvoorbeeld als gevolg van een ransomware aanval) gevolgen hebben voor de continuïteit van de bedrijfsvoering.	Doorlopende security risico analyse en opvolging van het (externe) dreigingslandschap, nieuwe security zwakheden en effectiviteit van onze eigen maatregelen Security risico analyses van belangrijke (IT) leveranciers Preventieve maatregelen zoals Multifactor Authenticatie, procedures voor het verlenen van systeemtoegang, versleuteling, patch management en hardening Detectieve maatregelen en log analyse om mogelijke hackpogingen te detecteren Cyber incident response procedures voor onderzoek en opvolging van mogelijke securityincidenten Opleiding en training van medewerkers inclusief het testen van de effectiviteit daarvan door bijvoorbeeld phishing oefeningen Cybersecurity programma onder leiding van onze CISO, en een cyber security stuurgroep met vertegenwoordiging van senior management en directie Samenwerking en kennisdeling op cyber security gebied met andere bedrijven in een Information Sharing and Analyses Center (ISAC)
IT-systemen	Systemen kunnen mogelijk uitvallen of upgrades van IT-infrastructuur zijn mogelijk niet juist en/of volledig uitgevoerd. Dit heeft impact op het operationeel beschikbaar zijn van de systemen en de betrouwbaarheid en beschikbaarheid van de data, alsmede op de operatie zelf.	Procedures voor back-up en recovery SLA met leveranciers van belangrijke IT-systemen Firewalls en pentesting (toetsen op kwetsbaarheden) Creëren van bewustwording bij medewerkers (bijvoorbeeld door middel van e-learnings)

Financiële risico’s

Ook op financieel gebied, ten aanzien van onze cijfers, hebben we risico's onderkend die impact kunnen hebben op onze winstgevendheid.

Risico	Omschrijving en/of mogelijke gevolgen	Maatregelen
Investeringsrisico	Er wordt mogelijk risico gelopen op omvangrijke en meerjarige investeringen, bijvoorbeeld in vestigingspunten, Supply Chain en IT. Dit kan het gevolg zijn van onjuiste of onvolledige interne afwegingen en analyses, veranderende markten, geografische en technologische omstandigheden. Ook kan dit verband houden met een transitierisico op duurzaamheidsinvesteringen, bijvoorbeeld op het gebied van laadinfra en elektrische voertuigen en investeringen om te kunnen voldoen aan de steeds hogere eisen van (dierenwelzijns)keurmerken.	Jaarlijkse beoordeling en goedkeuring van het investeringsbudget Uitvoerige analyses en onderzoek voorafgaand aan investeringsbeslissingen Interne toetsing en akkoord door bijvoorbeeld de Commissie Investeringen & Financieringsvraagstukken (CIF) voordat een investering plaatsvindt Interne beoordelingen op mogelijke alternatieve investeringen en het werken met tenders Voorgenomen investeringen toetsen aan het Jumbo Meerjarenplan (MJP) waarin ook duurzaamheid is opgenomen, inclusief de integrale afweging of het beschikbare budget evenwichtig genoeg wordt verdeeld over de verschillende portefeuilles en aandachtsgebieden
Kredietrisico	Afnemers zijn mogelijk niet in staat om te voldoen aan de voorwaarden die zijn gesteld aan de verstrekte financieringen en zekerheden.	Periodieke monitoring op de incasseerbaarheid van de uitstaande vorderingen bij ondernemers en online (B2B) klanten Opnemen van zekerheden zoals hypothecaire inschrijvingen op onroerende zaken, bankgaranties, verpanding van activa, etc. bij het verstrekken van financieringen
Renterisico	Er wordt mogelijk risico gelopen op de marktrente-ontwikkelingen. Aanvullend ontvangt Jumbo korting op de rente, afhankelijk van de mate waarin Jumbo voldoet aan de duurzaamheidsdoelstellingen en bijbehorende KPI’s. Hier is sprake van een risico als Jumbo potentieel geld laat liggen indien ze niet tijdig aan deze doelstellingen voldoet.	Monitoren van renterisico’s Afdekken van renterisico door derivaten Updaten van en monitoring op het gevoerde treasurybeleid Evenwichtige afweging op duurzaamheidsdoelstellingen en bijbehorende targets als onderdeel van het Jumbo Meerjarenplan (MJP) en jaarplan en actief monitoren van de voortgang om rentevoordelen te behalen
Liquiditeitsrisico	Er wordt mogelijk niet voldaan aan actuele en toekomstige (potentiële) verplichtingen en financieringsbehoeften. De impact van duurzaamheid op de huidige en toekomstige financieringsbereidheid is hierin ook een steeds groter thema. Dit risico omvat mogelijk ook een valutarisico, maar dit is beperkt van toepassing voor de bedrijfsvoering van Jumbo.	Periodiek monitoren of wordt voldaan aan de gecommitteerde kredietfaciliteiten Analyse van huidige en toekomstige financieringsbehoeften en financieringsafspraken Duurzaamheid integraal meenemen in de keuze voor de allocatie van middelen als onderdeel van het Meerjarenplan
Fraude en loss prevention	Mogelijke fraude en/of diefstal van geld, uren en goederen in winkels, EFC's, hubs, distributiecentra en kantoren. Dit risico heeft zowel betrekking op de stroom van leverancier naar klant, als op de retourstroom, die steeds groter wordt als gevolg van onder meer een toename van producten met statiegeld. Aanvullend heeft dit risico zowel betrekking op interne fraude (door medewerkers) als externe fraude door derden (waaronder diefstal).	Periodieke beoordeling van de geld- en goederenbewegingen Kas- en kluisprocedures worden adequaat en dagelijks uitgevoerd en gemonitord; bij afwijkingen wordt actie ondernomen Periodieke analyse van kassatransacties Monitoren gewerkte en betaalde uren met behulp van kloksystemen en administratieve controles Samenwerking met organisaties zoals Detailhandel Nederland, CBL, Retail Security Groep, de politie en aansluiting bij de stichting Fraude Aanpak Detailhandel (FAD), waarbij trainingen en aanpakken over en weer breed worden gedeeld Opnemen van beheersmaatregelen in het ICF ter preventie en detectie van fraude zoals het vierogenprincipe Fraude staat elk kwartaal op de agenda van het directieteamoverleg en het Audit Committee Controle op retouren Adoptie van nieuwe methoden ter preventie en bestrijding van winkeldiefstal Toepassing en monitoring op Code Geel Jumbo Speak Up-regeling
Betalingen	Betalingen vinden niet tijdig plaats of zijn onjuist, waardoor reputatieschade kan ontstaan of boetes worden opgelegd.	Implementatie en actieve monitoring op de betaalkalender Analyse betaalruns en openstaande crediteuren Analyse crediteurenstamgegevens Vierogenprincipe bij betalingen
Stuurinformatie	Financiële en operationele stuurinformatie is niet juist en/of niet volledig waardoor niet (tijdig) bijgestuurd kan worden. Dit geldt ook voor de duurzaamheidsinformatie en de monitoring van de bijbehorende KPI’s.	Opstellen van periodieke rapportages, inclusief review door Directeur Finance en financieel management Uitvoeren van periodieke cijferbeoordelingen door verantwoordelijke controllers en financieel management van de werkelijke cijfers ten opzichte van budget, vorige periode en vorig jaar, inclusief analyse van verschillen Monitoren van het Environment, Social & Governance (ESG) Impact dashboard per kwartaal en bijsturen waar nodig via diverse teams Rapportage over ESG KPI’s in het jaarverslag
Volledigheid opbrengsten	Opbrengsten worden niet volledig verantwoord, bijvoorbeeld doordat afrekeningen met leveranciers niet volledig plaatsvinden, openstaande vorderingen niet volledig worden geïncasseerd of doordat vergoedingen voor duurzame innovaties niet worden geïnd.	Opstellen van periodieke rapportages, inclusief review door Directeur Finance en financieel management Uitvoeren van periodieke cijferbeoordelingen door verantwoordelijke controllers en financieel management van de werkelijke cijfers ten opzichte van budget, vorige periode en vorig jaar, inclusief analyse van verschillen Analyse op aangevraagde en overige subsidies voor duurzame innovaties

Risico’s op het gebied van wet- en regelgeving en compliance

Tot slot hebben we binnen Jumbo risico's onderkend op het gebied van wet- en regelgeving en compliance, waardoor het voldoen aan deze vereisten mogelijk in het geding komt.

Risico	Omschrijving en/of mogelijke gevolgen	Maatregelen
Voldoen aan veranderende en toenemende wet- en regelgeving (algemeen)	Het niet of niet tijdig voldoen aan wet- en regelgeving kan leiden tot een negatieve (materiële en financiële) impact op de rechtspositie en reputatie van Jumbo.	Kennis up-to-date houden zodat Jumbo voortijdig wijzigingen in wet- en regelgeving signaleert en opvolgt Het faciliteren van trainingen op het gebied van wet- en regelgeving en monitoren op de naleving hiervan Processen en richtlijnen opstellen en actualiseren aan de hand van (veranderende) wet- en regelgeving
Voldoen aan veranderende en toenemende wet- en regelgeving (duurzaamheid)	Het niet of niet tijdig voldoen aan wet- en regelgeving op het gebied van duurzaamheid is een transitierisico dat kan leiden tot boetes en impact kan hebben op de reputatie van Jumbo. Specifieke voorbeelden zijn wet- en regelgeving gerelateerd aan klimaat, verpakkingen, biodiversiteit, arbeidsomstandigheden, leefbaar loon, kinderarbeid, recht op vereniging en gender. Aanvullend dient Jumbo te voldoen aan de doelstellingen van de portefeuilleaanpak door middel van het implementeren van de Erkende Maatregelen Lijst (EML) en vereisten van gemeentes op het gebied van autoluwe en zero-emissiezones. Voldoen aan wet- en regelgeving op het gebied van duurzaamheid in de keten is daarbij ook een belangrijk aandachtspunt voor Jumbo. Dit kan leiden tot een transitierisico op hogere kosten, doordat leveranciers hun investeringen in duurzaamheid (deels) doorbelasten aan Jumbo.	Team MVO & Corporate Communicatie vertaalt in samenwerking met de business veranderingen en toename in wet- en regelgeving door in beleid Monitoren distributiekanalen en de daarin gespecificeerde zero-emissiezones en autoluwe zones door de afdeling Supply Chain Bewustwording creëren bij leveranciers op het gebied van duurzaamheid en de doorbelasting van deze kosten, die niet alleen voor rekening van Jumbo hoeven te zijn omdat ook andere stakeholders hiervan profiteren Impact assessments door MVO adviseurs, inclusief het opvolgen van de bevindingen en de doorvertaling ervan in beleid
Voldoen aan wetgeving omtrent verslaggeving	De interne en externe (financiële) verslaggeving voldoet niet aan de relevante wetgeving.	Zorg dragen dat de verantwoording naar externe belanghebbenden, bijvoorbeeld in de vorm van bankenrapportages en de geconsolideerde jaarrekening, voldoet aan de geldende wet- en regelgeving op het gebied van verslaggeving (IFRS) Tijdig identificeren van nieuwe of gewijzigde verslaggeving en deze tijdig toepassen in rapportages, bijvoorbeeld op het gebied van ESG (ESRS)
Belastingen	Het onjuist, onvolledig of niet tijdig aangifte doen en afdragen van belastingen kan leiden tot boetes.	Integratie van risico’s en bijbehorende taxcontrolemaatregelen in het ICF, die periodiek worden gereviewed in Self-Assessments Naleven van afspraken uit het brancheconvenant en individueel toezichtsplan met de Belastingdienst We committeren ons aan de door VNO-NCW ontwikkelde Tax Governance Code sinds 2022 Aandacht voor fiscale transparantie en adequate risicobeheersing, met als resultaat een tijdige en volledige belastingafdracht. Dit brengt met zich mee dat: Belastingafdracht bij Jumbo onderdeel is van maatschappelijk verantwoord ondernemen Jumbo voldoet aan de letter, het doel en de strekking van de belastingwetgeving in de landen waarin ze actief is De totale belastbare winst van Koninklijke Jumbo Food Groep in overeenstemming is met economische en commerciële business rationale en wordt gerapporteerd in de juiste juridische entiteit en in de juiste belastingjurisdictie Jumbo haar strategie op tax riskmanagement en tax compliance, alsmede het totaalbedrag aan belastingbetalingen, zichtbaar voor derden openbaar maakt Relaties met (belasting)autoriteiten en overige externe stakeholders op basis van transparantie en wederzijds vertrouwen
Compliance	Bij gebrek aan een gezonde ethiek en compliancecultuur, worden incidenten en structurele problemen met een mogelijk negatieve impact op de reputatie van Jumbo niet vroegtijdig gesignaleerd en geadresseerd.	Toepassing en monitoring op Code Geel Actualiseren en naleven van de procuratieregeling Uniforme interne processen en procedures Jumbo Speak Up-regeling Interne trainingen en workshops ten aanzien van compliance onderwerpen