Risicomanagement
BNNVARA kent sinds 2016 een risicomanagementsysteem waarbij voor de risico’s die op basis van een risico-assessment zijn geïdentificeeerd, de kans en impact wordt ingeschat en de risicobereidheid is geformuleerd. Op basis van dit risicoregister zijn beheersmaatregelen geformuleerd die in het bedrijf zijn opgepakt.
In 2017 heeft BNNVARA de ambitie geformuleerd risicomanagement verder te versterken vanuit de doelstelling om naast het concept van ‘good governance’ ook tot een betere besluitvorming te kunnen komen omtrent de strategische-en lange(re) termijndoelstellingen. BNNVARA heeft KPMG gevraagd om een nulmeting uit te voeren op het huidige gevoerde risicomanagementbeleid en tevens te adviseren hoe BNNVARA risicomanagement verder te versterken. In de zomer 2017 heeft KPMG een rapport opgeleverd met aanbevelingen ten aanzien van een aantal beheersmaatregelen, maar met name op het gebied van de inbedding van risicomanagement in de huidige structuur van rapportages en protocollen van BNNVARA. Deze aanbevelingen zijn opgevolgd wat heeft geresulteerd in het instellen van een risico-redactie die elk kwartaal een aantal benoemde risico’s onder de loep neemt en met de risico-eigenaar bespreekt of de voor dit risico afgesproken beheersmaatregelen nog up to date zijn of aanpassing behoeven. Hierover wordt in de kwartaalrapportages gerapporteerd. In 2018 zal een nieuw risico-assessment plaatsvinden.
Voorts hebben de Raad van Toezicht en bestuur van BNNVARA in het najaar van 2017 onder leiding van KPMG een eerste verkenning van de risicobereidheid van BNNVARA uitgevoerd. Dit heeft geleid tot een gezamenlijk gedeelde visie op risicobereidheid welke door het bestuur verder zal worden uitgewerkt en als voorstel, ter vaststelling, aan de Raad van Toezicht zal worden voorgelegd. Dit overeenkomstig de nieuwe Beleidsregels Governance en Interne Beheersing van het Commissariaat voor de Media die deze werkwijze en verantwoordelijkheid voorschrijft.
In onderstaande matrix zijn de belangrijkste strategische, operationele, financiële en compliance risico’s opgenomen, met daarbij de kans, impact en risicobereidheid. De gesignaleerde risico’s zijn ten opzicht van 2016 niet gewijzigd.
Risico-matrix | ||||||||
|---|---|---|---|---|---|---|---|---|
Risico-gebied | Risico's | Kans | Impact | Risicobereid- heid bestuur | ||||
Strategisch | Het risico van ver(-der)gaande politieke bezuinigingen. | Hoog | Hoog | Medium | ||||
Het risico dat het medialandschap en -consumptie sneller verandert dan dat de infrastructuur van de publieke omroep mee beweegt. | Hoog | Hoog | Gematigd | |||||
Het risico dat BNNVARA niet het personeel van de toekomst (competenties) in dienst heeft om te kunnen anticiperen op de toekomstige ontwikkelingen. | Medium | Hoog | Medium | |||||
Operationeel | ||||||||
Het risico van reputatieschade voor BNNVARA n.a.v. een (live) uitzending. | Hoog | Medium | Medium | |||||
Het risico dat de veiligheid van de medewerkers in Nederland in het geding is. | Medium | Hoog | Gematigd | |||||
Financieel | ||||||||
Het risico dat BNNVARA in de toekomst minder inkomsten heeft en haar flexibiliteit verliest. | Hoog | Hoog | Medium | |||||
Compliance | Het risico dat de complexe governancestructuur van de vereniging voor vertraging zorgt in de besluitvorming van BNNVARA als vereniging. | Hoog | Medium | Gematigd | ||||
Het risico dat BNNVARA niet voldoet aan de compliance eisen. | Medium | Hoog | Medium | |||||
Het risico dat BNNVARA overtredingen begaat tegen de EU/NL-privacy wetgeving. | Medium | Hoog | Gematigd | |||||
De belangrijkste beheersmaatregelen die wij hebben genomen om de strategische risico’s te beheersen betreffen het voeren van een actieve lobby, samen met onze collegaomroepen en de NPO, om het belang van de publieke omroep duidelijk voor het voetlicht te brengen en daarmee de politiek te bewegen niet verder te bezuinigen op de publieke omroep. Ook ontwikkelt het CvO mede naar aanleiding van het veranderende medialandschap en -consumptie een gezamenlijke visie op de publieke omroep na 2020 en zorgt BNNVARA er voor dat zij door middel van onder andere (interne) opleidingen de medewerkers klaar stoomt voor de toekomst.
Veiligheid en reputatieschade zijn operationele risico’s. Beide risico’s zijn in 2017 door de risicoredactie onder de loep genomen, mede naar aanleiding van een aantal concrete cases. Op basis van die cases zijn de beheersmaatregelen daar waar nodig aangescherpt.
De start van Core Media als entiteit waar de omroepen gezamenlijk rechten op programma’s exploiteren mitigeert het risico op verminderde inkomsten en vergroot mogelijkheid om extra alternatieve inkomsten te genereren. BNNVARA heeft de afgelopen jaren aangedrongen op het zetten van stappen in die richting omdat wij daar veel verdienpotentieel zien.
Compliance en governance hadden ook in 2017 de volle aandacht van BNNVARA. Met de door het Commissariaat voor de Media opgestelde Beleidsregels Governance en Interne Beheersing én met de wijziging van de Governancecode (CIPO) is de aandacht voor compliance en governance binnen de omroep nog versterkt. Door BNNVARA is in 2017 in kaart gebracht tot welke interne wijzigingen deze beide regelingen moet leiden. Dit overzicht is met de Raad van Toezicht besproken en zal in 2018 zijn beslag krijgen.