Risicomanagement
Belang van risicomanagement
De maatschappij en het omroepbestel zijn aan het veranderen. Ontwikkelingen in de politiek, oorlogen, de zorgen over het klimaat en de ongelijkheid en misstanden in de wereld zorgen er onder andere voor dat BNNVARA de content wil blijven maken die het maakt. Om dit zorgvuldig en betrouwbaar te blijven doen en daarbij de kwaliteit te waarborgen, is het van belang om de risico’s die daarmee gepaard gaan in kaart te brengen en te houden. Vervolgens kan hierop geanticipeerd worden met beheersmaatregelen om op die manier de uitwerking ervan te beheersen en te verkleinen.
Bij het actualiseren en in kaart brengen van de risico’s wordt er gekeken naar interne en externe ontwikkelingen. Voor de komende jaren zijn er een aantal ontwikkelingen waar meer aandacht aan wordt besteed omdat deze in sterke mate van invloed kunnen zijn op BNNVARA.
Veranderingen van het medialandschap en de manier van content consumeren
Polarisatie in de maatschappij en het maken van scherpe content
Een verslechterende financiële situatie door o.a. bezuinigingen en indexaties
Het creëren en behouden van een gezonde werkomgeving voor medewerkers
Inrichting van de risicobeheersing
Risico’s worden integraal en blijvend herijkt. Dit resulteert in een compacte set aan risico’s die vervolgens zijn ingedeeld in strategische risico’s en operationele risico’s. Een uitgebreide set aan maatregelen zorgt er vervolgens voor dat de risico’s beheersbaar blijven. De maatregelen zijn toegewezen aan eigenaren waarbij de verantwoordelijkheid helder is en het er tevens voor zorgt dat het wordt ingebed in de organisatie. De frequentie van de maatregelen is afhankelijk van het risico en loopt van dag, maand, kwartaal, half jaar of jaar.
Begin 2023 is er opnieuw een inventarisatie gemaakt van alle beheersmaatregelen en zijn deze beoordeeld op volledigheid en doelgerichtheid. Deze inventarisatie is gedeeld met de directie en de Raad van Toezicht en heeft als gevolg gehad dat de set aan beheersmaatregelen in een aantal gevallen is geoptimaliseerd.
Risicohouding en risicobereidheid
De risicohouding geeft de zakelijke overtuiging weer, de impact op besluitvormingsprocessen en te nemen risico’s. Hiervoor is gebruik gemaakt van het RAVC-model. De risicohouding is besproken langs de lijn van vier domeinen en op een 5-puntenschaal. De indeling van de 5-puntenschaal is: nul, kritisch, gebalanceerd, opportuun en maximaal. De uitkomst met gebruik van dit model is gebalanceerd.
Vervolgens is de risicobereidheid bepaald, ook naar bovenstaande vier domeinen. In totaal zijn er in de sessies 29 ondernemingswaarden benoemd als risicobereidheidsprincipes. Deze principes zijn geborgd in beleid van BNNVARA: het meerjarenbeleid, maar ook onderliggende beleidsplannen en strategieën en zullen waar nodig in nieuw beleid worden geborgd. Hiervoor is ook aandacht in (jaar)verslagen, codes en reglementen. Dit is de verankering van risicobereidheid in de organisatie.
De risico’s die voortgekomen zijn uit het bepalen van de risicohouding en risicobereidheid zijn ingedeeld in strategische risico’s en operationele risico’s en gewogen naar kans en impact van optreden. De visuele weergave hiervan is zichtbaar in een heatmap.
Strategische risico’s
De strategische risico’s zijn een reflectie van de verantwoordelijkheden van de portefeuilles aan de directietafel in relatie tot de speerpunten van het strategische beleidsplan 2022-2026. De beheersmaatregelen zijn benoemd door het Directieteam en het eigenaarschap berust bij de Directie. De belangrijkste strategische risico's zijn:
Nr. | Risico | Kans | Impact | Beheersmaatregelen |
1 | Het risico van verdere vergaande bezuinigingen en/of een drastische hervorming van het publieke bestel. | 4 | 5 | Beheersmaatregelen richten zich op betrokken blijven en actief deelnemen in cruciale gesprekken en hierin nauw optrekken met collega-omroepen en NPO. |
2 | Het risico dat het medialandschap en mediaconsumptie sneller veranderen dan de (infrastructuur van de) publieke omroep meebeweegt. | 3 | 3 | Beheersmaatregelen richten zich op innovatie, profileren en positioneren van het merk en het blijven beschikken over eigen content. |
3 | Het risico dat BNNVARA door minder inkomsten haar flexibiliteit verliest | 3 | 2 | Beheersmaatregelen richten zich onder andere op het aanboren van alternatieve inkomsten, content als binding gebruiken en efficiënter en kosten bewust opereren. |
4 | Risico dat BNNVARA niet het personeel van de toekomst in dienst heeft (competenties, talent, ervaring) om te kunnen anticiperen op toekomstige ontwikkelingen | 4 | 4 | Beheersmaatregelen richten zich onder andere op een eigen opleidingstraject en een open en inclusieve cultuur. |
5 | Het risico dat de cultuur van BNNVARA de next steps in de weg staan: te behoudend, verschillende stromingen, niet innovatief | 3 | 2 | Beheersmaatregelen richten zich op betrokkenheid bij medewerkers door middel van onderzoek, bijeenkomsten en het uitdragen van de corporate story en missie. |
6 | Het risico dat macht van de NPO zowel inhoudelijk als financieel toeneemt, ten koste van de inhoudelijke regie en mogelijkheden van BNNVARA op bijv. het gebied van innovatie, integraliteit en activistische content (‘anders dan de rest’) | 3 | 4 | Beheersmaatregelen richten zich op actief deelnemen in cruciale overleggen en scherpe profilering. |
Operationele risico’s
De operationele risico’s zijn ingebed in de bedrijfsvoering van de organisatie. De risico’s bevatten beheersmaatregelen met elk een eigen functionaris. De belangrijkste operationele risico's zijn:
Nr. | Risico | Kans | Impact | Beheersmaatregelen |
1 | Het risico op reputatieschade door hoogte van beloningen aan presentatoren of hoogte van eigen vermogen. | 2 | 3 | Beheersmaatregelen richten zich op strikte handhaving en goede communicatie. |
2 | Het risico van reputatie-, juridische of financiële schade n.a.v. een uitzending | 3 | 4 | Beheersmaatregelen richten zich op goede communicatie en naleving protocollen. |
3 | Het risico dat BNNVARA niet voldoet aan de compliance vereisten | 2 | 3 | Beheersmaatregelen richten zich vooral op scholing, uitdragen van de corporate story en naleving compliance. |
4 | Het risico dat BNNVARA overtredingen begaat op de EU/NL-privacy wetgeving | 3 | 4 | Beheersmaatregelen richten zich op kennis up-to-date houden, kennis delen en toezien op het naleven van beleid |
5 | Het risico dat de veiligheid van medewerkers (en publiek) in het geding is | 3 | 3 | Beheersmaatregelen richten zich op een veilige werkomgeving (kantoor, studio en buitelandreizen) en protocollen. |
6 | Het risico op het uitbreken van een pandemie met impact op alle productionele en ondersteunende bedrijfsprocessen | 3 | 3 | Beheersmaatregelen richten zich op het snel kunnen anticiperen op een volgende pandemie. |
7 | Het risico op hacken van BNNVARA ICT-systemen, databeheer en ransomware | 4 | 4 | Beheersmaatregelen richten zich op bewustwording bij medewerkers en op peil houden van actuele kennis. |
8 | Het risico dat er onrechtmatige of ongeautoriseerde betalingen plaatsvinden | 4 | 2 | Beheersmaatregelen richten zich met name op functiescheiding en in het bijzonder risicovolle (buiteland) transacties. |
9 | Het risico dat BNNVARA overtredingen begaat op de aanbestedingswetgeving | 2 | 4 | Beheersmaatregelen richten zich op het beschikken van de juiste kennis en het volgen van de juiste procedure. |
Risicomanagementcyclus
Risicomanagement is een vast onderdeel geworden van de reguliere planning & control cyclus. Bij de uitvraag naar de jaarplannen wordt ook in kaart gebracht welke interne en externe ontwikkelingen de realisatie van de jaarplannen kunnen belemmeren. Deze inventarisatie wordt besproken in het directieoverleg waarin de beoordeling wordt gemaakt of bestaande beheersmaatregelen volstaan of dat het risicomanagement hiervoor moet worden aangepast.
Op verschillende momenten in het jaar vinden er gesprekken plaats ten behoeve van de planning & control cyclus. In deze gesprekken is er aandacht voor de maatregelen die zijn genomen voor het inperken van de operationele risico’s. Door het een vast onderdeel te laten zijn van deze gesprekken volgens een vast jaarschema is er blijvend zicht op de uitvoering ervan. Uitkomsten uit deze gesprekken worden met de directie besproken.
Aan het eind van het jaar wordt er een risicomanagement rapportage opgesteld. Het doel van deze rapportage is de directie en Raad van Toezicht informeren over risicomanagement en wat daarvoor in het betreffende jaar aan ontwikkelingen zijn geweest.
Overige risicomanagement gebieden
Frauderisico’s
Bij BNNVARA zijn verschillende procedures en beleid opgesteld die fraude moeten zien te voorkomen. De AO-IC waarin onderdelen als functiescheiding en procuratie zijn vastgelegd, worden op regelmatige basis herijkt naar ontwikkelingen in de organisatie, zoals bij het implementeren van nieuwe systemen, maar ook wanneer beleid verouderd is.
Zo is in 2023 de procuratieregeling volledig herschreven en opnieuw vastgesteld in het directieoverleg. Daarnaast zijn met de invoering van een nieuw personeelsadministratiesysteem en een nieuw financieel administratiesysteem de procedures opnieuw ingericht, waarbij is gekeken naar de huidige tijd waarin meer geautomatiseerd kan worden. Deze wijzigingen zijn doorgevoerd waarbij rekening is gehouden met de kans op frauderisico’s.
De frauderisico’s zijn op eenzelfde manier in kaart gebracht als de strategische en operationele risico’s, namelijk met een kans en impact en een set aan beheersmaatregelen om deze te verkleinen. Uit deze analyse is gebleken dat onjuiste informatie over budgetbewaking wordt gezien als belangrijkste risico voor BNNVARA. Daarnaast dat budget wordt aangewend voor andere doeleinden dan oorspronkelijk beoogd of niet ten gunste van de organisatie. Elke afdeling en productie heeft zijn eigen budget en doordat deze verantwoordelijkheid decentraal is ingericht is een juiste afstemming over de voortgang essentieel. Belangrijke beheersmaatregelen zijn periodieke controles, frequente afstemming over de voortgang en vaste momenten waarop dit wordt besproken met de betrokken functionarissen.
Compliance, governance en mediagedragscode
Good governance en integriteit zijn basisvoorwaarden voor een publieke media-instelling. Het normenkader hiervoor is te vinden in de Mediawet, de Governance Code van de NPO 2021 en de eigen gedragsregels van BNNVARA zoals opgenomen in de eigen Mediagedragscode. Het Bestuur acht het essentieel om de governance van BNNVARA op orde te hebben en compliance te zijn en draagt dit ook uit, in samenwerking met de afdeling Juridische Zaken. Het belang van een goede governance en compliance is in 2023 ook benadrukt door het Commissariaat voor de Media in de rapportage over Belangenverstrengeling en Integriteit binnen de Landelijke Publieke Media.
Om (de schijn van) belangenverstrengeling te voorkomen worden jaarlijks de nevenwerkzaamheden en financiële belangen van alle medewerkers uitgevraagd. Daar waar het gaat om bestuurders, toezichthouders en belangrijke journalistieke functionarissen van BNNVARA zijn de relevante nevenwerkzaamheden, na toetsing, gepubliceerd in een openbaar register. Om dit register voldoende actualiteitswaarde te geven worden de nevenwerkzaamheden van bestuurders en toezichthouders bij wijzigingen direct geactualiseerd. Bij journalistieke functionarissen is de uitvraag halfjaarlijks en vindt eens per half jaar een actualisatie van het register plaats.
BNNVARA heeft, conform de Governance Code, een Compliance Officer. Medewerkers kunnen met vragen over nevenactiviteiten en andere integriteitsvragen terecht bij deze functionaris. Daarnaast heeft de Compliance Officer het hierboven omschreven normenkader op meerdere momenten uit eigen initiatief onder de aandacht gebracht bij medewerkers.
Daarnaast geldt dat compliance vast onderdeel is geworden van de onboarding- en voorlichtingsbijeenkomsten die gedurende het jaar georganiseerd worden voor (nieuwe) medewerkers. Het gaat hierbij vooral om het creëren van bewustheid van de integriteitsregels bij al onze medewerkers. Vanaf Q3 2023 wordt dit bijgehouden door de afdeling JuZa & Compliance. Vooralsnog is geen compleet beeld beschikbaar, maar per eind 2024 zal dit wel het geval zijn.
Compliance risico
De productie van de programma’s vindt hoofdzakelijk plaats in Nederland. Voor programma’s die in het buitenland worden opgenomen (bijvoorbeeld reisprogramma’s en documentaires) geldt uiteenlopende (en veranderende) (inter)nationale wet- en regelgeving. Dit kan leiden tot een verhoogd risico op niet-naleving van Nederlandse dan wel internationale wet- en regelgeving. BNNVARA spant zich nadrukkelijk in om de achtergronden en geschiktheid van buitenlandse relaties en transacties binnen de geldende wet- en regelgeving te doorgronden en is zich bewust van het risico dat sommige relaties en/of transacties een mogelijke schending van wet- en regelgeving zouden kunnen inhouden. Om dit risico te mitigeren zijn interne beleidslijnen en procedures opgesteld (o.a. gedragscode, autorisaties van declaraties en betalingen etc.) met betrekking tot transacties met personen in het buitenland en de naleving van relevante (lokale en internationale) wet- en regelgeving. Het is de inzet van BNNVARA om te handelen in overeenstemming met alle relevante lokale en internationale wet- en regelgeving.