Verkort Jaarverslag 2009 - KPN
Verkort Jaarverslag 2009 - KPN
Verkort Jaarverslag 2009 - KPN
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Risicobeheersing<br />
<strong>KPN</strong> bespreekt en update zijn Bedrijfscode en onder liggende<br />
compliance voor schrif ten voortdurend, gebaseerd<br />
op nieuwe en bijgewerkte regelgeving, met gebruik van<br />
onder andere (e-)learning.<br />
Interne auditfunctie<br />
De interne auditfunctie (<strong>KPN</strong> Audit) biedt zowel de Raad<br />
van Bestuur als het Audit Committee van <strong>KPN</strong> zekerheid<br />
dat het bedrijf, de verschillende segmenten, entiteiten<br />
en processen ‘in controle’ zijn. De Chief Auditor rapporteert<br />
aan de voorzitter van de Raad van Bestuur en heeft<br />
volledige toegang tot de Raad van Bestuur en het Audit<br />
Committee. De activiteiten van <strong>KPN</strong> Audit zijn op risico<br />
gebaseerd en in samenwerking met de externe accountant<br />
worden de bedrijfsrisico’s voortdurend geëvalueerd.<br />
Accountants hebben onbeperkt toegang tot activiteiten,<br />
documenten en dossiers, gebouwen en medewerkers.<br />
<strong>KPN</strong> Audit speelt een belangrijke rol bij de beoordeling van<br />
de kwaliteit en effectiviteit van het interne risico beheersings-<br />
en controlesysteem van <strong>KPN</strong>. De interne auditfunctie<br />
voert systematisch en op ad-hocbasis financiële, IT- en<br />
operationele audits uit en verricht bijzonder onderzoek.<br />
Daarnaast maakt <strong>KPN</strong> Audit een periodieke beoordeling<br />
van de kwaliteit van GRIP. GRIP wordt verderop in dit<br />
hoofdstuk in meer detail beschreven. De uitkomsten van<br />
de audits worden besproken met het verantwoordelijke<br />
management, inclusief de verant woor delijke Raad van<br />
Bestuursleden en elk kwartaal worden de belangrijkste<br />
bevindingen gerapporteerd aan en besproken met de<br />
Raad van Bestuur en het Audit Committee.<br />
Planning- en controlcycli<br />
Om de strategie van <strong>KPN</strong> te kunnen uitvoeren,<br />
bespreken de Raad van Bestuur en het management<br />
van de ver schillen de segmenten de doelstellingen. Deze<br />
doelstellingen worden uitgewerkt in een bedrijfsplan dat<br />
een periode van drie jaar beslaat. Dit plan vormt de basis<br />
voor de operationele plannen per segment. Elke maand<br />
bespreekt het management van elk segment de prestaties<br />
met het verantwoordelijke lid van de Raad van Bestuur<br />
evenals met de CEO en de CFO. De voortgang en prestaties<br />
ten opzichte van het bedrijfsplan worden besproken.<br />
Daarnaast verstrekt het management van elk segment de<br />
Raad van Bestuur een letter of representation waarin de<br />
betrouwbaarheid van de rapportage en de naleving van<br />
het voorgeschreven beleid staan beschreven.<br />
Business Control Framework<br />
Het Business Control Framework (BCF) beschrijft het<br />
bedrijfsbeleid en de richtlijnen waar alle <strong>KPN</strong>-onderdelen<br />
aan moeten voldoen. Het BCF vormt de hoeksteen van de<br />
corporate governance van <strong>KPN</strong>. Het BCF draagt bij aan de<br />
besturing en beheersing van <strong>KPN</strong> Groep, niet alleen wat<br />
betreft betrouwbare financiële rapportage, maar ook wat<br />
betreft naleving van wet- en regelgeving en de realisatie<br />
van de doelstellingen van <strong>KPN</strong>. In <strong>2009</strong> is het Business<br />
Control Framework herzien en opnieuw gepubliceerd.<br />
In 2010 blijft <strong>KPN</strong> erop toezien dat wordt voldaan aan de<br />
Bedrijfscode en het Business Control Framework.<br />
Financieel risicobeheer<br />
De financiële risico’s verbonden aan het gebruik van<br />
finan ciële instrumenten worden beheerd door de<br />
Treasury-afdeling van <strong>KPN</strong>, op basis van een door de<br />
Raad van Bestuur goedgekeurd beleid (tevens onderdeel<br />
van het BCF). De financiële risico’s waarmee <strong>KPN</strong> wordt<br />
geconfronteerd, worden aan de hand van dit beleid<br />
bepaald en geanalyseerd. Er worden passende risicobeperkende<br />
en controlemaatregelen ingesteld en er<br />
wordt toegezien op naleving daarvan. In nauw overleg<br />
met de bedrijfseenheden van de Groep, identificeert<br />
en evalueert Treasury de financiële risico’s en zorgt<br />
voor voldoende afdekking. De Raad van Bestuur stelt<br />
schriftelijke beleidsrichtlijnen op voor onder andere<br />
valuta-, rente-, krediet- en liquiditeitsrisico’s.<br />
In <strong>2009</strong> is het liquiditeitsbeleid herzien en vastgesteld<br />
door het management. Door het economisch klimaat<br />
werd <strong>KPN</strong> ertoe gedwongen om in <strong>2009</strong> het ‘counterparty’<br />
risico nauwlettend in de gaten te houden. Zie voor meer<br />
informatie over financieel risicobeheer noot 29 bij de<br />
Financial Statements in het Engelstalige jaarverslag.<br />
GRIP<br />
In 2008 heeft het management van <strong>KPN</strong> GRIP geïntroduceerd,<br />
wat staat voor Governance & compliance,<br />
Risicobeheer, Interne controle en Processen. GRIP<br />
steunt op vier pijlers:<br />
• Interne controle op de financiële rapportage;<br />
• Compliancerisicoraamwerk;<br />
• Bedrijfsrisicobeheer; en<br />
• Beveiligingsfunctie.<br />
Elk kwartaal beoordeelt de CFO van <strong>KPN</strong> de compliance<br />
van de verschillende segmenten met de GRIP-vereisten<br />
en bespreekt hieruit voortvloeiende problemen en hun<br />
tijdige oplossing. In <strong>2009</strong> is de GRIP-functie verder versterkt<br />
en is begonnen met de integratie van de methodes en<br />
rapportagestructuren van de vier pijlers.<br />
Interne controle op de financiële verslaggeving<br />
Nu de notering van <strong>KPN</strong> aan de New York Stock Exchange<br />
(NYSE) in 2008 is beëindigd, zijn de bepalingen in de<br />
Sarbanes-Oxley Act 404 (SOx) niet langer van toepassing.<br />
Doordat de Raad van Bestuur veel waarde hecht aan<br />
adequate interne controle op de financiële verslaggeving,<br />
heeft <strong>KPN</strong> de ‘scoping’, ‘design’ en ‘effectiveness testing’<br />
van het SOx-programma gecontinueerd binnen het GRIP<br />
raamwerk. Deze controlemaatregelen worden door<br />
speciaal daarvoor aangewezen medewerkers het hele<br />
jaar door getoetst en beoordeeld op hun effectiviteit. Elk<br />
kwartaal, vóór publicatie van de kwartaalcijfers, beoordeelt<br />
<strong>KPN</strong> de effectiviteit van het GRIP-raamwerk.<br />
Compliancerisicoraamwerk<br />
<strong>KPN</strong> beschikt over een geïntegreerd Compliance Risk<br />
Assessment-raamwerk (CRA). Het raamwerk ziet toe op de<br />
risico’s die voortvloeien uit de Telecommunicatiewet, het<br />
mededingingsrecht en de privacyrichtlijnen. De hiervoor<br />
vereiste processen en maatregelen zijn geïmplementeerd<br />
en worden voortdurend bewaakt. Dit betekent dat het<br />
raamwerk door speciaal daarvoor aangewezen medewerkers<br />
het gehele jaar wordt getoetst en op effectiviteit<br />
beoordeeld. Ieder kwartaal evalueert <strong>KPN</strong> de algehele<br />
effectiviteit van het raamwerk.<br />
Sinds <strong>2009</strong> rapporteert <strong>KPN</strong> de OPTA proactief over mogelijke<br />
incidenten en interpretatiekwesties. Zoals overeen -<br />
gekomen in het Handvest met OPTA, heeft <strong>KPN</strong> in juni <strong>2009</strong><br />
de OPTA een rapport verstrekt over de prestatie-indicatoren.<br />
Beheersing bedrijfsrisico<br />
Risicobeoordeling vormt onderdeel van het planningsproces,<br />
waarbij de belangrijkste risico’s en bijbehorende<br />
maatregelen worden vastgesteld. De beoordelings-<br />
36 <strong>KPN</strong> <strong>Verkort</strong> <strong>Jaarverslag</strong> <strong>2009</strong><br />
Risicobeheersing