Organisatie en risicobeheersing

Het tijdig onderkennen van en op een juiste wijze inspelen op mogelijke risico’s is belangrijk voor het realiseren van onze strategische doelstellingen. Van effectief risicomanagement kan alleen sprake zijn als er volop ruimte is voor een actieve en open dialoog met al onze stakeholders, met gelegenheid om de belangrijkste risico’s te benoemen en te wegen. De mate waarin we bereid zijn risico te nemen, is in eerste instantie een verantwoordelijkheid van de Raad van Bestuur en Directie. Het cross-functionele Fit for Purpose (F4P)-team Risk ondersteunt het monitoren van bestaande en opkomende risicogebieden. In deze lijn is ook de verantwoordelijkheid belegd voor het managen van de risico’s en het vormgeven en implementeren van passende maatregelen. Deze maatregelen zijn geïntegreerd in de strategie en doorvertaald naar tactische en operationele procedures en controles, via het 7-staps actiemodel van Risico Management. Het model is in 2021 geïmplementeerd voor operationele en financiële risico’s en breiden we in 2022 uit met de strategische risico’s.

De controleomgeving omvat het gedrag, de bedrijfscultuur en de deskundigheid van de medewerkers ten aanzien van (risico)beheersing, administratieve organisatie en een adequaat functionerend Internal Control Framework (ICF). Onderdeel van het ICF zijn ook maatregelen die toezien op de preventie en detectie van fraude, zowel binnen onze eigen organisatie als fraude gepleegd door derden. Onze medewerkers denken na over zowel kansen als risico’s die verbonden zijn aan het realiseren van onze strategische doelstellingen en ambities. Die manier van denken is onderdeel van ons Jumbo DNA en vormt samen met Jumbo’s gedragscode Code Geel een belangrijk vertrekpunt om de juiste keuzes en (risico)afwegingen met elkaar te maken. De Raad van Bestuur en Directie stellen hoge eisen aan deze controleomgeving en aan de waarden die Jumbo als familiebedrijf belangrijk vindt. Zij leggen op vaste momenten daarover verantwoording af aan het Audit Committee en de Raad van Commissarissen als geheel.

De Internal Audit Functie (IAF) monitort het proces van strategische risicobeheersing en voert onder meer audit- en advieswerkzaamheden uit op de operationele processen om te toetsen of de processen beheerst worden. Het ICF is door het gebruik van meer preventieve en geautomatiseerde controles in 2021 verder geoptimaliseerd. Ook wordt het zogeheten Three Lines of Defense-model verder uitgerold, waarbij de verantwoordelijkheid steeds duidelijker wordt belegd bij afdelingen met operationele taken. Controlling vult hier de rol van de tweede lijn in en de IAF monitort en beoordeelt het stelsel als derde lijn. De IAF rapporteert de uitkomsten aan de verantwoordelijke directieleden, de Raad van Bestuur en het Audit Committee. 

Jumbo is bereid om verantwoorde ondernemersrisico’s te nemen voor het realiseren van haar strategische doelstellingen, waarbij de belangen van stakeholders continu centraal staan. Jumbo vermijdt risico’s die gerelateerd zijn aan wet- en regelgeving, veiligheid van klanten en medewerkers, bedrijfscontinuïteit, productveiligheid en kwaliteit (zero tolerance). Op andere gebieden is sprake van een vooraf vastgestelde risicobereidheid. Het F4P team Risk ondersteunt bij de bekendheid en verdere bevordering van dergelijke (risico)afwegingen en helpt bij het voeren van een open dialoog hierover.