Overleg tussen 2 Ordina medewerkers

Interne controle

Wij hechten belang aan onze interne beheersing, die we continu beoordelen en verder professionaliseren. Er is stelselmatig aandacht voor de governancestructuur, processen, systemen en controles.

Onze interne governance is opgebouwd uit de volgende bouwstenen:

  • Strategieontwikkeling
  • Analyse van resultaten, forecasts en internerapportagecyclus
  • Transparante organisatie
  • Helder proces voor omgaan met incidenten
  • Beheersing van opdrachten
  • Control self-assessment en audits

Strategieontwikkeling

De strategie van Ordina en de daaraan verbonden doelstellingen en ambities worden jaarlijks kritisch beoordeeld. Waar nodig stellen we deze bij aan de hand van de ontwikkelingen in de markt en de kansen en bedreigingen die we zien. Of dat nodig is, beoordelen we aan de hand van een sterkte-zwakteanalyse en een strategisch risicoassessment. De Raad van Bestuur draagt hiervoor de verantwoordelijkheid. De strategische koers van Ordina wordt minimaal een keer per jaar uitgebreid besproken met de Raad van Commissarissen.

De strategische doelstellingen van Ordina en de bijdrage van de verschillende bedrijfsonderdelen aan een of meer van die doelstellingen vormen de basis van onze business- en meerjarenplanning. De meerjarenplanning is gebaseerd op inschattingen van de veronderstelde marktontwikkelingen in Nederland en België/Luxemburg. Het businessplan bevat per bedrijfsonderdeel een financiële begroting. Ook bevat het concrete businessdoelstellingen die vertaald zijn in enkele key performance indicatoren (KPI’s). Deze KPI’s meten we het hele jaar consequent op voortgang. Daarnaast gebruiken we de OGSM-methode (Objective, Goals, Strategies en Measures) om onze doelen en ambities concreet en meetbaar te vertalen naar acties en de voortgang te bewaken.

Man luistert aandachtig

Analyse van resultaten en forecasts en maandelijkse interne rapportagecyclus

Maandelijks analyseren we de financiële resultaten van de bedrijfsonderdelen en hun forecasts. Dit gebeurt zowel op lokaal als centraal niveau. Hierin worden ook nieuw onderkende risico’s opgenomen als aanvulling op het risicoassessment uit de begrotingsfase. Gesignaleerde risico’s vertalen we naar maatregelen. Het management rapporteert vervolgens periodiek over de resultaten van de maatregelen.

Het management en de businesscontrollers van de verschillende bedrijfsonderdelen rapporteren maandelijks schriftelijk. Ze melden de voortgang van de realisatie van hun businessplan, de daaruit voortvloeiende KPI’s en de financiële performance en samenhangende risico’s aan de Raad van Bestuur. Maandelijks zijn er reviews aan de hand van de rapportage. In de reviews komen in ieder geval de volgende onderwerpen aan de orde:

  • De in eerdere reviews afgesproken acties
  • De relevante commerciële ontwikkelingen
  • Belangrijke klantontwikkelingen
  • De financiële resultaten van de afgesloten maand en de geactualiseerde forecasts
  • De voortgang op de geïdentificeerde risico’s
  • Het verloop en de werving van medewerkers
  • De voortgang en risico’s in de uitvoering van belangrijke contracten

Transparante organisatie

Processen, verantwoordelijkheden en bevoegdheden, functiescheidingen, beleid en richtlijnen, administratieve eisen en controls zijn bij Ordina op heldere en toegankelijke wijze vastgelegd in het Business Management Framework (BMF) in combinatie met ons Risk Control Framework.

Het management van de bedrijfsonderdelen is verantwoordelijk voor de correcte toepassing van de processen en systemen.

Businesscontrol ondersteunt het management bij de toepassing en verdere ontwikkeling en professionalisering van het managementsysteem als hulpmiddel voor risicobeheersing.

De afdeling Legal & Riskmanagement bewaakt voor geheel Ordina de samenhang van het managementsysteem in relatie tot de doelstellingen. Ons managementsysteem is een geïntegreerd systeem, waarin de eisen voor kwaliteit (ISO 9001), bedrijfsvoering (AO), milieu (ISO 14001), duurzaamheid en mvo (ISO 26000) en informatiebeveiliging (ISO 27001) uit internationale normen en wet- en regelgeving zijn vormgegeven. Hiervoor wordt Ordina extern beoordeeld door een onafhankelijke certificerende instelling.

De financiële administratie voeren we in SAP. Dit is binnen Ordina het primaire systeem voor de administratie en de bedrijfsvoering.

Het verder optimaliseren en concretiseren van de operationele besturing lag ook in 2017 op schema. Daarnaast voldoet Ordina ook in 2017 aan de eisen voor een certificaat op niveau 5 op de CO2-Prestatieladder en behaalden we niveau zilver bij FIRA en in België goud bij EcoVadis.

Helder proces voor omgaan met incidenten

Ordina heeft een helder proces ingericht voor incidenten op het gebied van security, privacy, integriteit en compliance. In alle gevallen vindt registratie plaats en de verantwoordelijke functionaris bewaakt de verdere afwikkeling. Hierbij wordt gekozen uit een beperkt aantal mogelijke scenario’s. Er is ook aandacht voor mogelijke verbeteringen om de kans op soortgelijke incidenten in de toekomst te verminderen.

Zo wordt bijvoorbeeld bij een melding uit een van de kanalen van de meldregeling Gedragscode initieel gezocht naar een onafhankelijke verificatie van het onderwerp van de melding. Is de melding concreet genoeg, dan wordt er een verkennend feitenonderzoek uitgevoerd. Op basis hiervan beslist de Raad van Bestuur of er een onderzoek zal plaatsvinden. Afhankelijk van de uitkomsten van zo’n onderzoek worden er maatregelen getroffen. Dit kunnen maatregelen zijn tegen personen of in de sfeer van verbetertrajecten of het aanscherpen van beleid en/of richtlijnen. Verder hanteren wij een datalekprocedure in geval van (potentiële) datalekken, waarbij de verantwoordelijke functionarissen zorgen voor de juiste afwikkeling en (indien noodzakelijk) de vereiste meldingen.

Elk kwartaal vindt er rapportage plaats van de meldingen, de onderzoeken en de resultaten. Deze rapportage wordt besproken in de Raad van Bestuur en de Raad van Commissarissen. Tijdens een onderzoek wordt de Raad van Bestuur wekelijks geïnformeerd over de voortgang.

Privacy & security

De onderwerpen privacy en security staan hoog bij Ordina op de agenda, gezien de aanscherping van de privacywetgeving en de toename van dreigingen en risico’s in digitale omgevingen. In dit kader zijn naast de uitvoering van reguliere werkzaamheden door de verantwoordelijke functionarissen ook de voorbereidingen op de komende Europese privacywetgeving (de Algemene Verordening Gegevensbescherming, AVG) mede onder aansturing van onze interne functionaris Gegevensbescherming (Privacy Officer), in volle gang.

Beheersing van opdrachten

Deal Review Systematiek

We streven naar een gedegen beheersing van opdrachten waarvoor wij resultaatverantwoordelijk zijn. Dit begint al bij een kritische beoordeling van kansen en risico’s in het commerciële proces. Daarnaast beoordelen we de verplichte betrokkenheid van het management op het juiste niveau, afhankelijk van de omvang en het risico van een mogelijke opdracht.

De Deal Review Systematiek (DRS) is geïmplementeerd om dit te waarborgen. Zo kunnen we in de verschillende fasen van een aanbesteding goed afwegen of het verstandig is om al dan niet te bieden op een project. Belangrijk aandachtspunt binnen de DRS is de beoordeling van risico’s. Ook de beheersmaatregelen die we kunnen nemen, maken hier deel van uit.

Uiteraard worden bij het aangaan van projecten en beheeropdrachten risico’s geaccepteerd. Deze moeten echter te beheersen en te overzien zijn. Bepalende factoren zijn een combinatie van trackrecord, ervaring, strak projectmanagement en contractuele afspraken met de klant, inclusief een realistische verdeling van aansprakelijkheid. De afdeling Legal & Riskmanagement houdt toezicht op de consequente toepassing van de DRS.

‘Excellente Project executie’

Ordina heeft voor het uitvoeren van projecten een aanpak ontwikkeld met de naam ‘excellente Project  executie’, kortweg xPx. De xPx-aanpak komt overeen met Prince2, aangevuld met enkele stappen die draagvlak en commitment bij alle betrokkenen moeten creëren. Voor Ordina is gedegen beheersing van opdrachten een belangrijke voorwaarde voor het realiseren van de doelstellingen. We willen klanten toegevoegde waarde leveren door focus te houden op dat wat bijdraagt aan hun doelstellingen en door ervoor te zorgen dat onze dienstverlening daarbij blijft aansluiten. De voortgang van de belangrijkste opdrachten wordt meegenomen in de maandelijkse reviewgesprekken van de bedrijfsonderdelen. Dat geldt ook voor de belangrijkste uitkomsten van de bevindingen van de interne auditfunctie.

 

Interne beheersing

Audits

De interne auditfunctie rapporteert rechtstreeks aan de Raad van Bestuur en voert onafhankelijk audits uit op de correcte toepassing en naleving van interne procedures en richtlijnen. De nadruk ligt daarbij op financiële en operationele aspecten. Elk kwartaal wordt er verslag gedaan van de uitgevoerde werkzaamheden aan zowel de Raad van Bestuur als de auditcommissie.

Doelstelling van deze activiteiten is om aan de hand van de uitkomsten tot een continue professionalisering van onze interne beheersing te komen. Daarnaast dragen deze instrumenten bij aan een voortdurende verhoging van het risicobewustzijn binnen Ordina.

De externe audits werden uitgevoerd door onder meer DNV-GL (Det Norske Veritas-Germanischer Lloyd) en onze externe accountant EY.

Aandachtsgebieden zijn zowel het gehanteerde managementsysteem, de administratieve organisatie, het Risk Control Framework en de financiële resultaten. De externe accountant toetst in het kader van de controle van de jaarrekening de opzet, het bestaan en deels de werking van de interne controlemaatregelen die van belang zijn voor de totstandkoming van de jaarrekening. De uitkomsten van de controle door de externe accountant worden mondeling en schriftelijk gerapporteerd aan de Raad van Bestuur en de Raad van Commissarissen.

Risicobeheersings- en controlesystemen

Onze interne risicobeheersings- en controlesystemen zijn erop gericht dat we met voldoende zekerheid op de hoogte zijn van de mate waarin we onze strategische en operationele doelstellingen bereiken. Ook moeten de systemen de betrouwbaarheid van de financiële verslaglegging borgen. Dit om ervoor te zorgen dat we handelen in overeenstemming met de wet- en regelgeving die op onze organisatie van toepassing is.

De opzet van onze interne risicobeheersings- en controlesystemen voor onze strategische, operationele, compliance- en financiële (verslaggevings)risico’s heeft hoge prioriteit binnen Ordina. Gezien de externe en interne ontwikkelingen blijven we deze systemen continu verfijnen en verbeteren.

Deze systemen kunnen nooit absolute zekerheid geven; ook bij Ordina bestaat de kans dat zich onjuistheden van materieel belang voordoen.