Risicoraamwerk
Om alle mogelijke risico’s tijdig te kunnen onderkennen en beheersen – en om kansen te kunnen benutten – zijn binnen alle lagen van onze organisatie procedures en maatregelen vastgesteld en geïmplementeerd. De verantwoordelijkheid voor de naleving hiervan is in de breedte van de organisatie belegd. De raad van bestuur schept de kaders en biedt de middelen, en is daarnaast verantwoordelijk voor de overkoepelende risico’s op het niveau van Heijmans. De basis voor ons risicomanagementsysteem is het COSO ERM-raamwerk, waarbij de risicobeheersing rondom projecten de rode draad vormt.
Ons interne beheersingssysteem is top-down ingericht en omvat beheersingsmaatregelen op het strategische, het tactische en het operationele niveau van onze organisatie. Vanuit het raamwerk is door Heijmans geïnventariseerd hoe alle onderdelen van het COSO ERM-raamwerk binnen de organisatie in zowel de eerste, tweede als derde lijn zijn geborgd. We noemen dit het Heijmans GRC model.
Cultuur en risicobewustzijn
Heijmans is van mening dat de cultuur van de organisatie een belangrijke factor is in het beheersen van risico’s. Projecten kennen vanwege de inherente risico’s een bepaalde mate van onvoorspelbaarheid die niet alleen kan worden ondervangen met richtlijnen en procedures. Het vereist een bepaalde mate van flexibiliteit en een open/transparante en actiegerichte cultuur waarbij voldoende eigenaarschap wordt getoond om tijdig te signaleren en voorkomende problemen tijdig bespreekbaar te maken en op te lossen. Voorbeeldgedrag vanuit het management is daarbij cruciaal, evenals het elkaar aanspreken op het niet naleven van afspraken, maar ook het benoemen van zaken die goed of juist niet goed gaan. Met het geven van opleidingen waarbij gedrags- en cultuurgerichte elementen aan bod komen, zoals de Heijmans gedragscode, het programma Zakelijk Zuiver, en het GO! Kompas, wordt richting medewerkers concreet gemaakt welk gedrag van hen wordt verwacht en welk gedrag niet acceptabel is.
Procedurele maatregelen
Het management in het hele bedrijf is gebonden aan duidelijke kaders met betrekking tot vertegenwoordiging en besluitvorming.
Belangrijke aspecten binnen het beheersingskader zijn:
Directiereglementen en instructies voor het management van de werkmaatschappijen/businessunits, gericht op bevoegdheden, projectverwerving, het aangaan van investeringsverplichtingen en rapportage- en verantwoordingsverplichtingen.
Gedragsgerichte instrumenten zoals de Heijmans-gedragscode, het GO! Kompas en het Transactieregister bij Heijmans Vastgoed.
Een accounting manual met voorschriften voor interne en externe financiële verslaglegging en bijbehorende procedures.
Bedrijfsprocessystemen voor de primaire en secundaire processen van de infra-, bouw- en vastgoedactiviteiten, met als doel uniformiteit van processen voor het hele concern en het delen van best practices.
Register met verklaringen als extra waarborg voor integriteit van senior management en specifieke functies. Hieronder vallen Verklaring Omtrent Gedrag en Eigen Verklaring Justitiële Antecedenten.
Auditprogramma gericht op naleving van beheersmaatregelen in het kader van projectspecifieke risico’s en op het beheersen van organisatiebrede bedrijfsprocesrisico’s.
Interne richtlijnen
De raad van bestuur bepaalt de kaders waarbinnen de directies en het management van de bedrijfsstromen opereren. Via directiereglementen en instructies aan het management van de bedrijfsstromen zijn de bevoegdheden ten aanzien van projectverwerving, het aangaan van investeringsverplichtingen en rapportage- en verantwoordingsverplichtingen verankerd:
Voorschriften voor interne en externe financiële verslaglegging zijn vastgelegd in het Accounting Manual, inclusief gerelateerde procedures zoals de procedure voor investeringen en het aangaan van samenwerkingen met andere partijen.
Tenderrichtlijnen, tenderboard, go/no-go-procedure voor tenders in de projectrisicocategorie 2 en 3 waarbij alle projectrisicocategorie 3 tenders door de raad van bestuur worden geautoriseerd. Voor iedere projectrisicocategorie 3 tender wordt onder begeleiding van de Chief Risk Officer een onafhankelijke risk review gemaakt en gerapporteerd aan de raad van bestuur.
In de bedrijfsprocessystemen zijn primaire en secundaire processen van de bouw- en vastgoedactiviteiten beschreven, inclusief risicomanagementsystemen met behulp waarvan de projectgerelateerde risico’s in kaart worden gebracht en beheerst. Dit bevordert de uniformiteit van processen voor het hele concern. Het Heijmans-brede op SAP gebaseerde ERP-platform draagt in toenemende mate bij aan de uniformiteit.
Planning- en controlcyclus
De raad van bestuur overlegt op periodieke basis - en ad hoc indien nodig - met het management van de bedrijfsstromen en het projectmanagement. In deze overleggen worden aan de hand van maand- en kwartaalrapportages onder meer de ontwikkeling van relevante markten, financiële gang van zaken in relatie tot budget, financiële en operationele voortgang van projecten, kansen en risico’s voor de korte en lange termijn, en veiligheid gereviewd. Voor de projecten in uitvoering met een hoog risicoprofiel (met name projectrisicocategorie 3) vinden daarnaast separaat periodieke projectreviews met de raad van bestuur, CRO en de directies van de bedrijfsstromen plaats waarbij ook het betreffende projectmanagement aanwezig is. De stand van de verkopen en opties bij Vastgoed wordt wekelijks gerapporteerd.
De monitoring van liquiditeit en solvabiliteit gebeurt door:
Actieve monitoring van liquiditeitsontwikkeling op basis van dagelijkse en wekelijkse cashrapportages en rolling forecast van dertien weken.
Specifieke “Cashthema’s" om de focus op cash en werkkapitaal beheer continu actueel te houden.
In de Go / No Go criteria van nieuwe projecten en de monitoring van bestaande projecten nadruk op goede financieringsschema’s te leggen.
Periodiek “stress cases” doorrekenen en daarbij steeds extra beheersmaatregelen benoemen om de ruimte in cash te waarborgen.
Conservatieve benadering bij het bepalen van de latente belastingpositie, goodwill en de waarde van ontwikkelposities.
Een garantiebeleid met randvoorwaarden ten aanzien van type garanties, looptijden, te garanderen bedragen etc.
Goede afspraken en informatievoorziening richting overige financiële stakeholders. Daarnaast krijgt de kredietwaardigheid van partners, debiteuren en crediteuren aandacht door deze met regelmaat te toetsen. Daar waar de score onder de norm is worden aanvullende zekerheden gevraagd.