Risicomanagement
Risicomanagement is voor Alfa van groot belang. We streven naar duidelijk inzicht in de strategische en operationele risico’s voor de organisatie, ons businessmodel en de veranderingen in de relevante markten waarbinnen we actief zijn. Daarbij willen we aan onze belanghebbenden helder kunnen uitleggen hoe we risico’s beheersen en ermee omgaan.
Risico-evaluatie en -analyse
Jaarlijks evalueert en analyseert de Raad van Bestuur de risico’s, waarbij steeds wordt gekeken of er nieuwe risico’s zijn ontstaan. Hierbij gebruiken we onder andere de jaarlijkse risicomonitor van het World Economic Forum. Extra aandacht krijgen risico’s rondom IT-gerelateerde zaken, opgesplitst naar privacy en datakwaliteit (AVG), stabiliteit en continuïteit en cybercrime. Andere risicofactoren zijn het verlies van de Alfa-cultuur, de risico’s rondom overnames en de klimaatverandering. Bij elk risico bekijken we of het wordt beheerst door de interne maatregelen die we al hebben genomen.
Dashboard met ‘risico-kpi’s’
In 2020 – net na de uitbraak van de coronacrisis - is een dashboard ontwikkeld. Dat de trends van een aantal parameters laat zien, namelijk de belangrijkste kpi’s (kritische performance indicatoren) die gevoelig zijn voor de economische gevolgen van de pandemie. Ook in 2022 is het dashboard nauwlettend gevolgd, om zo nodig tijdig maatregelen te kunnen treffen.
Hieronder hebben wij de belangrijkste risico’s opgenomen:
Aandachtsgebied | Risico | Soort | Impact | Rest | Appetite | Mitigerende |
Risico | maatregelen | |||||
Vertegenwoordiging in specifieke branches en sectoren | Te grote omzetafhankelijkheid, waardoor bij negatieve ontwikkelingen in branche of sector ook Alfa wordt geraakt | strategisch, financieel | Middel | Middel | Middel | Investeren in nieuwe sectoren, waardoor we onze kwetsbaarheid verkleinen in een aantal sectoren/branches waarin we nu actief zijn |
Hoge mate van automatisering | ||||||
Operationele beschikbaarheid en continuïteit van de ICT-omgeving | Continuïteit bedrijfsvoering korte termijn | operationeel | Hoog | Middel | Middel | Migratie van ICT naar de cloud |
Cybercrime | Continuïteit bedrijfsvoering korte termijn, negatieve publiciteit | operationeel | Hoog | Middel | Middel | Jaarlijkse pentest, monitoring systemen uitbesteed. ISO 27001, verzekering tegen cybercrime |
Voldoen aan regelgeving rondom privacy en datakwaliteit | Negatieve publiciteit of boete | operationeel | Hoog | Middel | Middel | Continue monitoring |
Toenemende regeldruk in zowel assurance- als samenstelpraktijk | Verlies van licentie of boete van de toezichthouder | operationeel | Middel | Middel | Middel | Kwaliteitsbeheersingssysteem, jaarlijkse interne reviews |
Transformatie van accountants- naar meer advieskantoor | Continuïteit bedrijfsvoering lange termijn | strategisch, financieel | Hoog | Middel | Middel | Beleidsprogramma PAK |
Schaarste aan professionals | Klant- en omzetverlies als er een kwantitatief of kwalitatief tekort is | strategisch, financieel | Hoog | Middel | Middel | Investeren in recruitment, centraal en lokaal. Eigen MD-ontwikkeltraject, profilering via arbeidsmarktcampagne |
Wijziging economisch klimaat | Continuïteit bedrijfsvoering | financieel | Middel | Laag | Middel | Structurele aanpak van salesorganisatie |
Up-to-date businessmodel | Continuïteit bedrijfsvoering lange termijn | financieel | Hoog | Middel | Middel | Nieuwe businessmodellen en verdienmodellen zijn in ontwikkeling. Benchmarking met soortgelijke dienstverleners |
Epidemie of pandemie | Continuïteit bedrijfsvoering korte termijn, verlies van klanten en omzet, die hierdoor geraakt wordt | financieel, operationeel | Hoog | Middel | Laag | Diversiteit in sectoren en branches waarin klanten bediend worden, mogelijkheid tot thuiswerken |
Claims | Continuïteit bedrijfsvoering, fluctuerend resultaat | financieel | Middel | Laag | Laag | Aansprakelijkheid is verzekerd |
Teruglopen van participaties van medewerkers | Gebrek aan risicodragend kapitaal kan leiden tot continuïteitsrisico's | compliance, financieel | Hoog | Middel | Middel | Aantrekkelijk houden van de regeling, o.a. door kerncertificaten, gezond dividendbeleid |
Bezit onroerend goed | Risico van waardeverlies als gevolg van sociale of marktontwikkelingen | operationeel, financieel | Middel | Laag | Laag | Duidelijke visie op bezit onroerend goed, herbezinning op vastgoedbeleid in het kader van hybride werken |
Verlies van de cultuur | Verlies van gekwalificeerde medewerkers | operationeel | Middel | Laag | Laag | Continue aandacht voor de belangrijke cultuurdrivers en deze met interventies bijsturen |
Achterblijvende acquisitieresultaten | Te weinig nieuwe omzet om verval in de portefeuille op te vangen, waardoor leegloop en financieel verlies ontstaan | strategisch | Hoog | Laag | Laag | Voortdurend investeren in salesorganisatie |
Klimaatverandering | Onvoldoende inspelen op de gevolgen, waardoor Alfa zich onvoldoende weet te profileren als duurzaamste accountant | financieel | Middel | Middel | Middel | Onderzoek impact op bedrijfsvoering klanten |
Toetreden van een disruptieve partij | Omzetverlies korte termijn en continuïteit lange termijn | strategisch | Hoog | Middel | Middel | Scherpe aandacht ontwikkelingen markt |
Fraude (in- en extern) | Verlies van activa of een materieel onjuiste voorstelling van financiële overzichten als gevolg van opzettelijke handeling door een of meer leden van het management, met governance belaste personen, werknemers of derden, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te verkrijgen | operationeel | Hoog | Laag | Laag | Creëren van een integere bedrijfscultuur (gedragsbevorderend), functiescheiding in de organisatie en verankeren van autorisatierechten in de ICT systemen, controle op wijziging van contactgegevens van leveranciers (preventief) en beoordelen van ontwikkelingen via rapportages (detectief) |