Operative Risiken

Die Mehrzahl der operativen Risiken wurde von den Unternehmen selbst inventarisiert. Das Management widmet allen genannten Problembereichen höchste Aufmerksamkeit. Wir möchten speziell drei Risiken nennen, nämlich das WDBA, die DSGVO und das Cyberrisiko:

Gesetz zur Deregulierung der Beurteilung von Arbeitsverhältnissen

Auch in diesem Jahr sei wieder insbesondere auf das Risiko der Unklarheit hingewiesen, die nach wie vor angesichts des Gesetzes zur Deregulierung der Beurteilung von Arbeitsverhältnissen (Wet deregulering beoordeling arbeidsrelaties, WDBA) in den Niederlanden besteht. Durch die Aufhebung der Erklärung zum Arbeitsverhältnis (Verklaring arbeidsrelatie, VAR) und das Fehlen einer klaren Richtlinie unter anderem seitens des Finanzamtes ist dieses Gesetz für Vebego, seine Lieferanten und Einzelunternehmer problematisch. Vebego geht von strengen Kriterien aus, solange jedoch der Prüfstein seitens des Staates unklar ist, bleibt dieses Risiko bestehen.

Datenschutzgrundverordnung

Für die Niederlande, Belgien und Deutschland gilt die Einführung der europäischen Datenschutzgrundverordnung (DSGVO) als ein Risiko. Die Verordnung trat sofort in Kraft und wurde somit nicht in der staatlichen Gesetzgebung verankert. Wir haben bereits vor einiger Zeit mit den Vorbereitungen für die neue DSGVO begonnen. Trotz umfassender zeitlicher und finanzieller Investitionen ist ein völliger Ausschluss der mit diesem Gesetz verbundenen Risiken kaum möglich. Fortlaufende Aufmerksamkeit, Schaffung von Bewusstsein und Kontrolle sind das einzige, was Vebego unternehmen kann, um die Risiken zu minimieren.

Cyberrisiko

Vebego ist bei der Umsetzung der primären Betriebsprozesse nur begrenzt auf IT-Systeme angewiesen. Das Cyberrisiko liegt daher hauptsächlich bei den zentralen Systemen, die für das Management und die Finanzberichterstattung verwendet werden. In den letzten Jahren wurden die Risiken für diese Systeme bereits inventarisiert und verringert. Im Jahr 2018 wurde an der Überarbeitung der konzernweiten Datensicherungsstrategie gearbeitet. Auch alle lokalen IT-Systeme werden 2019 auf die Einhaltung dieser Richtlinie überprüft.

Risikomanagement im Fokus

Nahezu alle Unternehmen sehen sich mit einer immer komplexeren Gesetzgebung konfrontiert. Für Vebego besteht daher die zwingende Notwendigkeit, sich noch stärker auf die Risikokontrolle zu konzentrieren. Vebego setzt gleich mehrere Kontrollinstrumente ein, die alle dazu beitragen, die Risiken beherrschbar zu machen und die Zuverlässigkeit unserer Zahlen zu sichern. Die Zuverlässigkeit der Finanzberichterstattung und die Einhaltung der gesetzlichen Bestimmungen und Regeln (soweit auf die Bilanzkontrolle zutreffend) wird zum einen von unserem externen Wirtschaftsprüfer geprüft, zum anderen aber auch von den Business Controllern der Holding und von den Betrieben selbst. Vebego setzt eine umfassende Checkliste ein, auf der die wichtigsten Kontrollpunkte aufgeführt sind. Diese Checkliste wird fortlaufend überwacht und an die geltenden gesetzlichen Regelungen und eventuelle Vorkommnisse angepasst. Die Checkliste muss in jedem Quartal von den größeren Unternehmen sowie zweimal jährlich von den kleineren Betrieben durchgegangen werden. Mittels Stichproben überprüft ein Business Controller der Holding die abgeschlossenen Checklisten, wobei in erster Linie kontrolliert wird, ob die Regeln korrekt eingehalten worden sind.

Auswirkungen von Risiken

Die möglichen finanziellen Auswirkungen der oben genannten strategischen und operativen Risiken sind kaum abschätzbar. Sie werden sowohl von individuellen Faktoren als auch von voneinander abhängigen Faktoren beeinflusst. Keines der beschriebenen Risiken und keine der genannten Unsicherheiten hatte jedoch einen nennenswerten Einfluss auf die im Geschäftsjahr 2018 erzielten (finanziellen) Ergebnisse. Eine weitere Anpassung des Systems der internen Risikokontrolle für 2019 ist daher nicht erforderlich. Eine Einschätzung der Folgen von Risiken, die in der Zukunft auftreten können und im Rahmen der heutigen Risikokontrolle nicht abgedeckt sind, ist nicht möglich.