RISICOBEHEER

Het beheersen van risico’s heeft nadrukkelijk de aandacht van het management om de onderneming te beschermen tegen de effecten van calamiteiten, bedrijfsuitval en reputatie­schade. Continuïteit en duurzaamheid van de onderneming zijn voor de belang­hebbenden minstens zo belangrijk als groei en bedrijfsvoering.

Systemen voor risicobeheersing en controle

Onze systemen voor risicobeheersing en controle beogen een redelijke mate van zekerheid te verschaffen dat de risico’s voor de onderneming afdoende worden onderkend en beheerst en dat de operationele en financiële doel­stel­lingen worden gerealiseerd onder naleving van de geldende wet- en regelgeving. Er is tevens voorzien in een controle­systeem dat een adequate financiële verslaglegging garan­deert. Het interne controlesysteem van Heineken is ge­baseerd op het COSO-raamwerk voor interne controle.

Risico tolerantie

De onderneming wordt erkend om haar inzet op het gebied van kwaliteit, consistentie en financiële discipline. Binnen de Groep wordt de ondernemingsgeest om te zoeken naar groeimogelijkheden (zoals acquisities en innovaties) aan­ge­moedigd onder beheersing van risico’s.

Risicoprofiel

Heineken is een onderneming met één product. De werk­maatschappijen, die verspreid zijn over een groot aantal ontwikkelde en opkomende markten over de hele wereld, hebben dan ook veel gemeenschappelijke kenmerken. De wereldwijde activiteiten zijn in uiteenlopende mate onder­hevig aan risico’s en onzekerheden. Indien sommige van deze risico’s en onzekerheden onvoldoende worden onderkend en beheerst, kunnen ze ingrijpende gevolgen hebben voor een specifieke werkmaatschappij. Dit hoeft echter geen be­lang­rijk effect te hebben op de Groep als geheel. In verge­lijking met andere vooraanstaande bierbrouwers worden de acti­viteiten en risico’s van Heineken gekenmerkt door een veel sterkere mondiale spreiding.

Risicobeheersing

Het nemen van risico’s is inherent aan het ondernemerschap. Door het zorgvuldig beheersen van risico’s streeft Heineken naar continuïteit en resultaatgerichtheid. Structurele risico­beoordelingen zijn door Heineken onder meer ingebouwd in de veranderingsprojecten, de processen voor bedrijfsplanning en prestatiebewaking, de implementaties van uniforme pro­cessen en systemen en de activiteiten op het gebied van acquisitie en integratie van bedrijven. De systemen voor risicobeheersing en controle zijn naar onze mening passend voor het risicoprofiel van Heineken, hoewel dergelijke syste­men nooit absolute zekerheid kunnen bieden. Vanwege de voortdurende groei en het veranderende risicoprofiel van Heineken worden de systemen voor risicobeheersing en controle doorlopend geëvalueerd en bijgesteld.

Verantwoordelijkheden

De Raad van Bestuur, onder toezicht van de Raad van Commis­sarissen, is eindverantwoordelijk voor de systemen voor risico­beheersing en controle. Het management van de regio’s en de werkmaatschappijen is verantwoordelijk voor het beheer van de resultaten, de onderliggende risico’s en de doelmatigheid van de activiteiten binnen de hiertoe door de Raad van Bestuur geformuleerde kaders en met ondersteuning en toezicht door stafafdelingen op centraal niveau.

Heineken Bedrijfsregels

De Heineken Bedrijfsregels vormen een centraal element in het risicobeheersingssysteem en verschaffen de kaders waarbinnen de werkmaatschappijen dienen te opereren. Er is voorzien in procedures voor het onderhouden, door­lopend communiceren en handhaven van de regels, dat wordt beheerd door het Heineken Company Rules Network, een orgaan dat halfjaarlijks bijeenkomt. De Assurance Letter, die elk jaar door al onze Regional Presidents, alge­me­ne en financiële managers wereldwijd wordt ondertekend, biedt aanvullende zekerheid ten aanzien van de financiële verslaglegging en specifieke regels.

Bedrijfsplanning en prestatiebewaking

De voornaamste pijlers onder de interne beheersing van Heineken zijn de processen van de jaarlijkse bedrijfsplanning en prestatiebewaking. De strategie, het ondernemingsplan, de belangrijkste risico’s en de kwartaalresultaten van de werkmaatschappijen worden besproken met het regionale management. De resultaten per regio worden besproken met de Raad van Bestuur. De goedgekeurde ondernemings-plannen bevatten duidelijke doelstellingen, prestatie-indica­toren en targets, waarmee kan worden nagegaan in hoeverre de beoogde prestaties worden gerealiseerd. Deze plannen bevatten tevens een jaarlijkse inventarisatie van de voor­naam­ste risico’s (inclusief maatregelen voor risico-beheersing) en financiële gevoeligheden, hoewel verdere verbetering van deze risicobeoordeling wenselijk is. Heineken heeft goede vooruitgang geboekt bij het programma om de manage­ment­informatiestructuur voor de verslaglegging aan de regio’s en aan de Groep beter te integreren.

Interne controle binnen de werkmaatschappijen

Heineken maakt vorderingen bij het ontwikkelen en implemen­teren van best practice-processen met ondersteuning door gemeen­schappelijke IT-systemen. Eind 2008 werkte (gemeten naar opbrengst) 69 procent van de werkmaat-schappijen van Heineken volgens het gemeenschappelijke systeem. Naast de supply chain-processen wordt in het kader van het Business Process Management initiative ook in andere functies gewerkt aan verbetering van de documentatie, de meetsystemen en de resultaten van processen.

Om een correcte informatieverwerking ter ondersteuning van de dagelijkse transacties, de financiële verslaglegging en de managementrapportage te waarborgen, worden best practice-raamwerken (zogeheten Key Controls) ingebed in de uniforme processen en systemen. Internal Audit is nauw betrokken bij het bewaken van de controlesystemen op basis van een uniform auditproces, terwijl er tevens plannen worden voorbereid om de bewaking van de controlesystemen door het management te versterken.

IT

De wereldwijde processen van Heineken zijn sterk afhankelijk van de beschikbaarheid en de integriteit van de (gemeen­schap­pelijke) informatiesystemen. De IT-processen en de infrastructuur zijn voor een belangrijk deel gecentraliseerd en uitbesteed aan professionele outsourcingpartners. Er bestaan gestructureerde controleprocessen, met inbegrip van duide­lijke afspraken over waarborgen door de outsour­cing­part­ners. De harmonisering, centralisatie en outsourcing van de IT hebben een positief effect op de algehele controleomgeving.

Gedragscode en Klokkenluidersregeling

De Gedragscode en de Klokkenluidersregeling gelden voor alle dochtermaatschappijen waarin Heineken een meerder­heidsbelang heeft. De naleving wordt ondersteund door voortdurende doelmatigheidsbewaking, roterende audits en medewerkersenquêtes. Medewerkers kunnen eventuele verdenkingen van ernstige schendingen bij hun directe leiding­gevende of de plaatselijke vertrouwenspersoon mel­den of anoniem en vertrouwelijk doorgeven aan een onaf­hankelijke meldlijn. De Integrity Commissie ziet toe op het functioneren van de Klokkenluidersregeling en brengt tweemaal per jaar verslag uit aan de Raad van Bestuur en de Audit Commissie over de gemelde zaken en de effectiviteit van de procedure. Additionele communicatie en training zijn voor 2009 voorzien om het belang van verantwoordelijk gedrag en goede naleving nogmaals te onderstrepen.

Toezicht

De Raad van Bestuur houdt toezicht op de toereikendheid en het functioneren van het totale systeem voor risicobeheersing en interne controle, hierin bijgestaan door de stafafdelingen op centraal niveau. De afdeling Group Internal Audit biedt daarnaast onafhankelijke toets van en advisering over het gehele systeem voor risicobeheersing en interne controle. Door middel van zogeheten Assurance Meetings op lokaal en regionaal niveau wordt toegezien op de toereikendheid en de operationele doelmatigheid van de systemen van risico­beheersing en interne controle. De regionale manage­ment­teams en de afdeling Group Internal Audit nemen aan deze bijeenkomsten deel om een effectieve en transparante dialoog te waarborgen. De resultaten en de effectiviteit van de systemen voor risicobeheersing en interne controle zijn besproken met de Audit Commissie.

Financiële verslaglegging

Het systeem voor risicobeheersing en controle aangaande de financiële verslaglegging voorziet in duidelijke boekhoud-kundige regels, een standaard rekeningstelsel en Assurance Letters die worden ondertekend door de algemene en finan­ciële managers. De uniforme systemen van Heineken zoals geïmplementeerd in een groot aantal werkmaatschappijen ondersteunen de standaardisering van de boekhouding en de reguliere financiële verslaglegging. Het uniforme interne auditproces omvat tests van belangrijke controlesystemen die relevant zijn voor de financiële verslaglegging.

De wereldwijde activiteiten voor externe accountants-controle, gebaseerd op lokale statutaire controletoleranties en daardoor gedetailleerder dan strikt noodzakelijk voor de controle van de geconsolideerde cijfers van Heineken N.V., bieden extra waarborgen voor een juiste financiële verslag-legging van de werkmaatschappijen. In het kader van de externe controle rapporteren de externe accountants in hun managementbrieven ook over aspecten van de interne controle. Bovendien wonen ze lokale en regionale Assurance Meetings bij.

Er is speciale aandacht besteed aan integratie van de finan­ciële verslaglegging van de overgenomen bedrijven van het voormalige S&N en enkele andere acquisities, inclusief de overgang naar de verslagleggingsgrondslagen van Heineken. In 2009 zal de standaard Heineken verslagleggingsgrond­slagen worden geïmplementeerd.

Gelet op het hier beschreven systeem voor risicobeheersing en controle is de financiële verslaglegging adequaat opgezet en heeft deze in het verslagjaar naar behoren gefunctioneerd in het verschaffen van een redelijke mate van zekerheid dat de jaarrekening over 2008 geen materiële onjuistheden bevat. Er zijn geen aanwijzingen dat de systemen voor risico­beheersing en controle op de financiële verslaglegging in het lopende jaar niet naar behoren zullen functioneren.

Deze verklaring kan niet worden geïnterpreteerd als een verklaring zoals bedoeld in Artikel 404 van de Amerikaanse Sarbanes-Oxley Wet, welke niet van toepassing is op Heineken N.V.