Verkort Jaarverslag 2009 - KPN

More documents

Recommendations

Info

Risicobeheersing KPN bespreekt en update zijn Bedrijfscode en onder liggende compliance voor schrif ten voortdurend, gebaseerd op nieuwe en bijgewerkte regelgeving, met gebruik van onder andere (e-)learning. Interne auditfunctie De interne auditfunctie (KPN Audit) biedt zowel de Raad van Bestuur als het Audit Committee van KPN zekerheid dat het bedrijf, de verschillende segmenten, entiteiten en processen ‘in controle’ zijn. De Chief Auditor rapporteert aan de voorzitter van de Raad van Bestuur en heeft volledige toegang tot de Raad van Bestuur en het Audit Committee. De activiteiten van KPN Audit zijn op risico gebaseerd en in samenwerking met de externe accountant worden de bedrijfsrisico’s voortdurend geëvalueerd. Accountants hebben onbeperkt toegang tot activiteiten, documenten en dossiers, gebouwen en medewerkers. KPN Audit speelt een belangrijke rol bij de beoordeling van de kwaliteit en effectiviteit van het interne risico beheersings- en controlesysteem van KPN. De interne auditfunctie voert systematisch en op ad-hocbasis financiële, IT- en operationele audits uit en verricht bijzonder onderzoek. Daarnaast maakt KPN Audit een periodieke beoordeling van de kwaliteit van GRIP. GRIP wordt verderop in dit hoofdstuk in meer detail beschreven. De uitkomsten van de audits worden besproken met het verantwoordelijke management, inclusief de verant woor delijke Raad van Bestuursleden en elk kwartaal worden de belangrijkste bevindingen gerapporteerd aan en besproken met de Raad van Bestuur en het Audit Committee. Planning- en controlcycli Om de strategie van KPN te kunnen uitvoeren, bespreken de Raad van Bestuur en het management van de ver schillen de segmenten de doelstellingen. Deze doelstellingen worden uitgewerkt in een bedrijfsplan dat een periode van drie jaar beslaat. Dit plan vormt de basis voor de operationele plannen per segment. Elke maand bespreekt het management van elk segment de prestaties met het verantwoordelijke lid van de Raad van Bestuur evenals met de CEO en de CFO. De voortgang en prestaties ten opzichte van het bedrijfsplan worden besproken. Daarnaast verstrekt het management van elk segment de Raad van Bestuur een letter of representation waarin de betrouwbaarheid van de rapportage en de naleving van het voorgeschreven beleid staan beschreven. Business Control Framework Het Business Control Framework (BCF) beschrijft het bedrijfsbeleid en de richtlijnen waar alle KPN-onderdelen aan moeten voldoen. Het BCF vormt de hoeksteen van de corporate governance van KPN. Het BCF draagt bij aan de besturing en beheersing van KPN Groep, niet alleen wat betreft betrouwbare financiële rapportage, maar ook wat betreft naleving van weten regelgeving en de realisatie van de doelstellingen van KPN. In 2009 is het Business Control Framework herzien en opnieuw gepubliceerd. In 2010 blijft KPN erop toezien dat wordt voldaan aan de Bedrijfscode en het Business Control Framework. Financieel risicobeheer De financiële risico’s verbonden aan het gebruik van finan ciële instrumenten worden beheerd door de Treasury-afdeling van KPN, op basis van een door de Raad van Bestuur goedgekeurd beleid (tevens onderdeel van het BCF). De financiële risico’s waarmee KPN wordt geconfronteerd, worden aan de hand van dit beleid bepaald en geanalyseerd. Er worden passende risicobeperkende en controlemaatregelen ingesteld en er wordt toegezien op naleving daarvan. In nauw overleg met de bedrijfseenheden van de Groep, identificeert en evalueert Treasury de financiële risico’s en zorgt voor voldoende afdekking. De Raad van Bestuur stelt schriftelijke beleidsrichtlijnen op voor onder andere valuta-, rente-, krediet- en liquiditeitsrisico’s. In 2009 is het liquiditeitsbeleid herzien en vastgesteld door het management. Door het economisch klimaat werd KPN ertoe gedwongen om in 2009 het ‘counterparty’ risico nauwlettend in de gaten te houden. Zie voor meer informatie over financieel risicobeheer noot 29 bij de Financial Statements in het Engelstalige jaarverslag. GRIP In 2008 heeft het management van KPN GRIP geïntroduceerd, wat staat voor Governance & compliance, Risicobeheer, Interne controle en Processen. GRIP steunt op vier pijlers: • Interne controle op de financiële rapportage; • Compliancerisicoraamwerk; • Bedrijfsrisicobeheer; en • Beveiligingsfunctie. Elk kwartaal beoordeelt de CFO van KPN de compliance van de verschillende segmenten met de GRIP-vereisten en bespreekt hieruit voortvloeiende problemen en hun tijdige oplossing. In 2009 is de GRIP-functie verder versterkt en is begonnen met de integratie van de methodes en rapportagestructuren van de vier pijlers. Interne controle op de financiële verslaggeving Nu de notering van KPN aan de New York Stock Exchange (NYSE) in 2008 is beëindigd, zijn de bepalingen in de Sarbanes-Oxley Act 404 (SOx) niet langer van toepassing. Doordat de Raad van Bestuur veel waarde hecht aan adequate interne controle op de financiële verslaggeving, heeft KPN de ‘scoping’, ‘design’ en ‘effectiveness testing’ van het SOx-programma gecontinueerd binnen het GRIP raamwerk. Deze controlemaatregelen worden door speciaal daarvoor aangewezen medewerkers het hele jaar door getoetst en beoordeeld op hun effectiviteit. Elk kwartaal, vóór publicatie van de kwartaalcijfers, beoordeelt KPN de effectiviteit van het GRIP-raamwerk. Compliancerisicoraamwerk KPN beschikt over een geïntegreerd Compliance Risk Assessment-raamwerk (CRA). Het raamwerk ziet toe op de risico’s die voortvloeien uit de Telecommunicatiewet, het mededingingsrecht en de privacyrichtlijnen. De hiervoor vereiste processen en maatregelen zijn geïmplementeerd en worden voortdurend bewaakt. Dit betekent dat het raamwerk door speciaal daarvoor aangewezen medewerkers het gehele jaar wordt getoetst en op effectiviteit beoordeeld. Ieder kwartaal evalueert KPN de algehele effectiviteit van het raamwerk. Sinds 2009 rapporteert KPN de OPTA proactief over mogelijke incidenten en interpretatiekwesties. Zoals overeen - gekomen in het Handvest met OPTA, heeft KPN in juni 2009 de OPTA een rapport verstrekt over de prestatie-indicatoren. Beheersing bedrijfsrisico Risicobeoordeling vormt onderdeel van het planningsproces, waarbij de belangrijkste risico’s en bijbehorende maatregelen worden vastgesteld. De beoordelings- 36 KPN Verkort Jaarverslag 2009 Risicobeheersing
esultaten worden tijdens de planningscyclus besproken in de Raad van Bestuur. Op basis daarvan worden actieplannen opgesteld, die nauwlettend worden bewaakt tijdens Business- en GRIP-reviews. In 2010 wil KPN het Enterprise risk management-programma verder uitbreiden binnen KPN en dit integreren in de andere GRIP-pijlers. Beveiligingsfunctie Met de Security-functie is KPN in staat haar personeel, diensten, merkwaarden en bedrijfsmiddelen (inclusief informatie) te beschermen om zo verlies, schade of juridische sancties te voorkomen en de continuïteit van het bedrijf veilig te stellen. Ten behoeve hiervan wordt door de Security-functie een beveiligingsbeleid ontwikkeld en gehandhaafd. Ook wordt toegezien op beleidsimplementatie en rapportage daarover aan de Raad van Bestuur. Daarnaast biedt de Security-functie beveiligingsgerelateerde diensten aan de KPN-organisatie, zoals bewustwordingsprogramma’s inzake beveiliging, incidentmanagement inzake beveiliging, het doen van onderzoeken en het juridisch aftappen. In 2009 heeft KPN een functionele beveiligingsorganisatie opgezet voor alle rapportage-eenheden binnen Nederland met als doel betere aantoonbaarheid van naleving van het beveiligingsbeleid en integratie van beveiligingsen continuïteitsrisicobeheer in bestaande bedrijfs- en tactische risicobeheerprocessen. In 2010 wil KPN verdere beveiligingsen continuïteitsverbeteringen doorvoeren die bijdragen aan betere aantoonbaarheid, efficiency en effectiviteit van de beveiligingsen continuïteitsmaatregelen en aan beter beheer van strategische en tactische beveiligingsen continuïteitsrisico’s. Disclosure Committee Het Disclosure Committee evalueert verslaggevings- en interne beheersingsprocedures om zeker te stellen dat de Raad van Bestuur en de Raad van Commissarissen over relevante informatie over KPN beschikken. Tevens beoordeelt deze commissie rapportages en ander materiaal dat extern wordt gepubliceerd op juistheid, tijdigheid en volledigheid. Het Disclosure Committee adviseert de Raad van Bestuur, het Audit Committee en de Raad van Commissarissen. In 2009 bestond de commissie onder andere uit de directeuren van Corporate Control, Corporate Treasury, Internal Audit, Corporate Legal, Corporate Communications, Investor Relations, de secretaris van de Raad van Bestuur en de financieel directeuren van de segmenten. De commissie heeft in 2009 regelmatig vergaderd en procedures en controlemaatregelen inzake de verslaggeving en de voorgestelde externe rapportages besproken. ‘In Control’-verklaring en bestuursverklaring De Raad van Bestuur is verantwoordelijk voor het interne risicobeheersingsen controlesysteem van KPN. Dit systeem is ontwikkeld om de risico’s te beheersen die er voor kunnen zorgen dat KPN haar doelstellingen niet haalt. Dit systeem biedt echter geen absolute garantie dat afwijkingen van materieel belang, fraude en overtreding van weten regelgeving wordt voorkomen. De Raad van Bestuur heeft de volgende punten beoordeeld en geanalyseerd met betrekking tot de onderneming: • De strategische, operationele en financiële risico’s evenals financiële verslaggevingsrisico’s en weten regelgevingsrisico’s zoals besproken in de paragraaf Risicofactoren; en • De opzet en werking van het interne risicobeheersingsen controlesysteem, zoals besproken in paragraaf Interne risicobeheersingsen controlesystemen. De uitkomst van deze beoordeling en analyse is voorgelegd aan het Audit Committee en de Raad van Commissarissen en besproken met onze externe accountants. Onder verwijzing naar ‘best practice’-bepaling II.1.5. van de Nederlandse Corporate Governance Code verklaart de Raad van Bestuur naar beste weten dat het interne risico beheersings- en controlesysteem ten aanzien van de financiële verslaggevingsrisico’s in 2009 naar behoren heeft gewerkt en een redelijke mate van zekerheid geeft dat de financiële verslaggeving geen onjuistheden van materieel belang bevat. De Raad van Bestuur verhoogt voortdurend de kwaliteit van het interne risicobeheersingsen controlesysteem van KPN. In het vierde kwartaal van 2009 constateerde het management dat de vaststelling van de niet uit de balans blijkende verplichtingen binnen de Groep niet consistent werd toegepast. Daarom heeft het management de waarderingsgrondslagen in dat kwartaal aangepast en verduidelijkt en de controle op de vaststelling van de niet uit de balans blijkende verplichtingen verder verbeterd. De ver gelijkende cijfers zijn overeenkomstig aangepast (zie toelichting 31 bij de Consolidated Financial Statements zoals opgenomen in het Annual Report 2009). Verder richt KPN zich in 2010 op de volgende gebieden: • Verdere versterking van de IT-beveiliging binnen onze systemen en applicaties door implementatie van struc turele verbeteringen (zoals Identiteits- en toegangsbeheer); • Verdere versterking van onze compliance-organisatie, zodat marktanalysebesluiten van de OPTA tijdig kunnen worden geïmplementeerd; en • Verdere harmonisatie en integratie van onze risicomanagement programma’s binnen GRIP. Onder verwijzing naar artikel 5.25c, lid 2c van de Wet op het financieel toezicht verklaart de Raad van Bestuur dat, naar beste weten: • De jaarrekening over 2009 een getrouw beeld geeft van de activa, passiva, financiële positie en de winst of het verlies van de onderneming en haar geconsolideerde ondernemingen; en • Het jaarverslag een getrouw beeld geeft omtrent de toestand op 31 december 2009, de gang van zaken gedurende 2009 van de onderneming en haar groepsmaatschappijen zoals opgenomen in de jaarrekening, tezamen met een beschrijving van de belangrijkste risico’s die de onderneming loopt. Den Haag, 22 februari 2010 A.J. Scheepbouwer Voorzitter van de Raad van Bestuur en Chief Executive Officer C.M.S. Smits-Nusteling Lid van de Raad van Bestuur en Chief Financial Officer E. Blok Lid van de Raad van Bestuur J.B.P. Coopmans Lid van de Raad van Bestuur De heer Miller trad af op 1 februari 2010. KPN Verkort Jaarverslag 2009 www.kpn.com 37
Page 1 and 2: Verkort Jaarverslag 2009
Page 3 and 4: Inhoudsopgave Wie wij zijn 2 Waar w
Page 5 and 6: KPN is een toonaangevende internati
Page 7 and 8: Nederland Consumentenmarkt Zakelijk
Page 9 and 10: KPN Groep Opbrengsten en overige ba
Page 11 and 12: is de medewerkersbetrokkenheids-sco
Page 13 and 14: Aandeleninkoopprogramma KPN bevesti
Page 15 and 16: Groepsstrategie en vooruitzichten I
Page 17 and 18: Zakelijke Markt KPN biedt haar zake
Page 19 and 20: Getronics Getronics is de ICT-diens
Page 21 and 22: Duitsland In Duitsland blijft KPN m
Page 23 and 24: Rest van de Wereld Tot het segment
Page 25 and 26: In 2009 bedroegen de reorganisatiek
Page 27 and 28: Consumentenmarkt • Geringe daling
Page 29 and 30: Getronics • Integratie groot deel
Page 31 and 32: Duitsland • Klantenbestand stijgt
Page 33 and 34: Rest van de Wereld • Snelst groei
Page 35 and 36: Strategische risico’s De markten
Page 37: KPN staat bloot aan de volgende fin
Page 41 and 42: Doelstellingen 2010 In 2010 is KPN
Page 43 and 44: Op basis van de Wet op het financie
Page 45 and 46: Raad van Bestuur De leden van de Ra
Page 47 and 48: gehouden zo vaak als de Raad van Co
Page 49 and 50: Deelcode Voorwetenschap Op medewerk
Page 51 and 52: Maatschappelijk verantwoord onderne
Page 53 and 54: Er is over het algemeen verheugd ge
Page 55 and 56: A. Bezoldigingsbeleid in het kort W
Page 57 and 58: B. Taken en activiteiten van de Com
Page 59 and 60: Bandbreedte prestatie posities De d
Page 61 and 62: Top 8: % onvoorwaardelijke toe ken
Page 63 and 64: Onderstaande tabel geeft een samenv
Page 65 and 66: Aandelen in de vennootschap gehoude
Page 67 and 68: Geconsolideerde cijfers 2009 Gecons
Page 69 and 70: Groepsvermogen en schulden Bedragen
Page 71 and 72: Neem voor meer informatie contact o

Verkort Jaarverslag 2009 - KPN

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?