Risicomanagement

Doel

Voor Impuls is het van belang om ons Risicomanagement duidelijker vorm te geven en vast te leggen, dit omdat de groei van Impuls vraagt om meer inzicht en handvatten. Impuls acteert en opereert in een risicovolle omgeving doordat het zowel qua financiering van start en scale-ups als bij het uitvoeren van innoverende projecten zich begeeft op het gebied van vernieuwingen. Dit brengt meer onzekerheden met zich mee en hierdoor is het werken met risico’s een dag dagelijkse taak.

Proces

Impuls heeft in 2020 het Risico management geformaliseerd met als doel om zowel de directie als de RvC tijdig te informeren alsmede meer inzicht en handvatten te geven. Het doel is om die risico’s te herkennen, beoordelen en beheersen die effect kunnen hebben op de doelstellingen van Impuls. Twee maal per jaar wordt een inventarisatie uitgevoerd van de risico’s door de medewerkers onder begeleiding van Financiën. Deze risico’s worden verwerkt in het risicoregister van Impuls, beoordeelt door het management en samengevat in een lijst met de voor Impuls meest wegende risico’s. De risico’s worden door de medewerkers geïdentificeerd, beschreven en voorzien van een score en een beheersmaatregel. De score wordt gegeven door de kans en het effect te waarderen volgens de staffel. Hieruit volgt een score waardoor de risico’s gerangschikt kunnen worden en beter worden gevolgd.

Door het proces tweemaal per jaar te doorlopen blijft het management en de directie van Impuls op de hoogte van die invloeden. Het resultaat van dit proces wordt tweemaal per jaar gerapporteerd richting de RVC. Hiermee houden zij een goed beeld op Impuls om hun taken uit te kunnen voeren.

De risico’s

Vanuit het totaal aan genoemde risico’s in het register is door het MT een Top 10 gekozen als meest belangrijk. Deze zijn uitvoerig besproken, voorzien van actiehouders en afspraken ten aanzien van de beheersmaatregelen. De hierop gefomuleerde mitigerende beheersmaatregelen geven aan wat er al georganiseerd is en welke acties nog genomen moeten worden. Deze Top 10 is op te delen in 4 gebieden. Continuïteit, Cyber Security, Organisatie en Procedures. Op het gebied van Continuïteit is het vooral de COVID-19 uitbraak die als rode draad door de activiteiten loopt. Hoewel de impact hiervan lastig te sturen is lopen er vanuit de verschillende afdelingen wel mitigerende actie door bedrijven zo goed als het kan te informeren en te ondersteunen vanuit de opgezette regelingen. Op het vlak van Cyber Security liggen de mitigerende maatregelen niet alleen in het bewust houden van de medewerkers en up to date houden van de soft-/hardware maar laten we ons ook door externe partijen adviseren. In 2021 zal hierop een cyberscan plaatsvinden door een extern bedrijf. De mitigerende maatregelen voor de gebieden Organisatie en Procudures zijn vooral te vinden in de samenwerking tussen de ondersteunende diensten en de projectmanagers. Hierbij wordt voor de risico gebieden gezocht naar een gezonde mix van werkwijzen, informatie en controles/overleggen. Daarnaast heeft Impuls een belang in IFZ. Hierdoor bestaat het risico dat als IFZ negatief presteert dit effect heeft op Impuls. Voor IFZ is het risicomanagement op eenzelfde manier opgezet als voor Impuls. Dit maakt het communiceren over de mogelijke risico’s eenduidiger.

Concrete acties 2021

  • Laten uitvoeren Cyber security scan door externe partij;
  • Verder aanscherpen beheersingsmaatregelen. Hiertoe wordt o.a. voor de inkopen een Europese aanbesteding gedaan voor een Broker;
  • Het financieel vertalen van de risico’s zodat bezien kan worden of de algemene reserve van voldoende omvang is om de risico’s op te vangen (weerstandsvermogen).