Risicoprofiel en –management Systematiek Macintosh Retail Group hanteert een risicobeheersingsmethode gebaseerd op het COSO Enterprise Risk Management-model. Dit systeem benadert alle ondernemingsrisico’s, waaronder financiële risico’s, in onderlinge samenhang, waardoor Macintosh Retail Group in staat is om in een vroeg stadium situaties te identificeren, te beheersen en te controleren. Het risicomanagement is geïntegreerd in de normale bedrijfsprocessen zodat iedere groepsmaatschappij zich maximaal bewust is van de noodzaak van naleving van de ingestelde procedures en risicomanagement wordt ervaren als vanzelfsprekend en niet als iets dat wordt opgelegd van bovenaf. Een risicobeheersingsmechanisme met betrekking tot complianceaspecten is ingevoerd om te waarborgen dat wet- en regelgeving wordt nageleefd. De risico’s die verbonden zijn aan de besluitvorming en feitelijke handelingen van de groepsmaatschappijen liggen daardoor op een aanvaardbaar niveau. De aanbevelingen van de externe accountant worden opgenomen en opgevolgd in het jaarlijks vastgestelde verbeterprogramma.
Voornaamste risico’s Strategische- en marktrisico’s Anticiperen op veranderende marktomstandigheden Macintosh Retail Group is actief in de non-food detailhandel. Deze is onderhevig aan veranderingen in de wensen en voorkeuren van consumenten, mede onder invloed van economische omstandigheden. Ook de concurrentieverhoudingen kunnen wijzigingen door nieuwe toetreders of consolidatie in de sector. Tijdig en adequaat anticiperen en reageren op deze veranderingen is cruciaal voor Macintosh Retail Group, niet alleen om risico’s te beheersen maar ook om concurrentievoordeel te realiseren. Om goed te kunnen inspelen op veranderingen gebruikt Macintosh Retail Group de volgende instrumenten en procedures:
Strategienota per groepsmaatschappij met een operationeel en financieel meerjarenplan.
Budget per groepsmaatschappij voor het komende jaar op basis van de strategienota. Deze omvat verwachtingen, actieplannen en doelstellingen, ondermeer met betrekking tot resultaten, investeringen, (financiële) ratio’s en een informatieplan volgens Macintosh template voor groepsbrede waarborging van consistentie in de uitvoering van onze strategie door middel van gestandaardiseerde projectbeschrijvingen en –motivaties.
Ontwikkeling en verfijning van managementinformatiesystemen om trends vroegtijdig te kunnen signaleren en opvolgen. Strategienota’s en budgetten worden door de Raad van Bestuur besproken met de directies van de groepsmaatschappijen en, na aggregatie op centraal niveau, eveneens met de Raad van Commissarissen.
1
Conjunctuurafhankelijkheid De activiteiten van Macintosh Retail Group zijn conjunctuurgevoelig. Macintosh Retail Group beperkt de gevoeligheid voor dit risico door:
Keuze voor één sector (schoenen) in markten waar wordt beschikt of kan worden beschikt over sterke marktposities.
Positionering van winkelformules op een zodanige wijze dat Macintosh Retail Group veel klanten kan bedienen en marktinvloed heeft. In periodes waarin het minder gaat met de economie dalen vaak de consumentenbestedingen. Het is evident dat zich in onzekere tijden vooral commerciële- en markt gerelateerde risico’s kunnen voordoen waar Macintosh Retail Group slechts relatief beperkte invloed op kan uitoefenen. Leveranciersmanagement Afhankelijkheid van leveranciers brengt risico’s met zich mee wat betreft marge, kwaliteit, levertijd, logistieke kosten en vermogensbeslag. Macintosh Retail Group beperkt dit risico door weloverwogen leveranciersmanagement. Bij de keuze van leveranciers wordt een zodanige balans gezocht dat geen afhankelijkheid ontstaat van één of een beperkt aantal leveranciers, maar de toeleveringsketen wel kan worden beïnvloed en maximaal gebruik kan worden gemaakt van de eigen inkoopkracht. Door goede afspraken met leveranciers kan de brutomarge worden verhoogd, het concurrentievermogen worden versterkt en het vermogensbeslag worden verminderd, terwijl tegelijkertijd de flexibiliteit richting consument wordt verhoogd. Bovendien wordt de toeleveringsketen door een goed leveranciersbeleid transparant gemaakt en kan deze worden gecontroleerd met betrekking tot verantwoord ondernemen. De belangrijkste kenmerken van ons leveranciersmanagement zijn:
Beperking van het aantal leveranciers en bundeling van inkoopvolumes.
Gezamenlijke productontwikkeling en afspraken over kwaliteit, exclusiviteit, levertijd en flexibiliteit.
Afspraken over betalingsvoorwaarden en voorraden.
Strategische allianties met een beperkt aantal geselecteerde (merken)leveranciers.
Verbeteringen en controles op het gebied van verantwoord ondernemen.
Controle op performance De commerciële prestaties van Macintosh Retail Group zijn afhankelijk van een groot aantal interne en externe factoren. Het goed monitoren en voor zover mogelijk sturen op deze factoren is belangrijk om de risico’s op tegenvallende prestaties te beperken. Macintosh Retail Group monitort haar commerciële presaties met behulp van het zelf ontwikkelde stuurinformatiesysteem SMART. Dit managementinformatiesysteem meet de variabelen uit de marketingmix (product, prijs, plaats, promotie en personeel) op basis van groepsbrede definities en begrippen: Informatie is beschikbaar op zowel geaggregeerd niveau als detailniveau. Informatiekwaliteit De kwaliteit van de financiële informatie is van invloed op het vermogen van Macintosh Retail Group om eventuele negatieve ontwikkelingen te kunnen identificeren en de commerciële strategie te
2
kunnen optimaliseren. Macintosh Retail Group waarborgt en bevordert de kwaliteit van de financiële rapportage op verschillende manieren. De belangrijkste procedures zijn:
Wekelijkse rapportage van de groepsmaatschappijen over de gerealiseerde omzet, brutomarge, voorraden en liquiditeitsposities.
Maandelijkse winst- en verliesrekening, balans en toelichtingen, inclusief een analyse en een vergelijking met het voorgaande jaar en het budget, die inzicht geeft in de in de ontwikkeling van resultaten, investeringen en (financiële) ratio’s.
Periodieke bespreking van bovengenoemde uitkomsten, inclusief de gerapporteerde kengetallen ten aanzien van stuurvariabelen, door de Raad van Bestuur met de directie van de betreffende groepsmaatschappij, eventueel gevolgd door een bijstelling van actieplannen en budgetten. Peiodiek vinden vergaderingen plaats van de Raad van Bestuur met elke groepsmaatschappij. Behalve over bovenstaande onderwerpen wordt ook gesproken over onderwerpen als formule-ontwikkeling, marketing en inkoop, personeel en organisatie en de ontwikkeling van gegevensverwerkende systemen. In mei en oktober wordt een forecast voor het lopende jaar gemaakt. Deze geeft aan in hoeverre bugettaire doelstellingen naar verwachting gerealiseerd zullen worden, onder meer op basis van veranderde omgevingsfactoren.
Operationele risico’s Het belangrijkste operationele risico is het niet efficiënt of niet toereikend functioneren van bedrijfsprocessen en -systemen. De Concerndienst Administratieve Organisatie & Internal Audit (AO&IA) van Macintosh Retail Group toetst de aanweigheid van evidence en dus of risico’s voldoende zijn afgedekt. Referentiekader hierbij is het normenkader voor risicobeheersing (de Macintosh in Control lijst), waarvoor door het lokale management op kwartaalbasis een compliancy verklaring moet worden afgegeven. Met betrekking tot de operationele risicobeheersing worden onder meer als verplichte componenten verplicht gesteld:
Opzet en werking van de administratieve organisatie en gegevensverwerkende systemen, de interne controlemaatregelen, controles en risicoanalyses.
Sluitende verantwoording van geld- en goederenstromen (inclusief inventarisaties).
Werking en beveiliging van ICT-systemen en logistieke systemen.
Adequaat ingericht continuiteitsmanagement De Raad van Bestuur wordt geïnformeerd over de uitkomsten van bovenstaande toetsing. De opzet van de administratieve organisatie en de interne controlemaatregelen wordt jaarlijks beoordeeld door de externe accountant in het kader van de jaarrekeningcontrole. Het lokale management, de Raad van Bestuur, de Audit Commissie en de Raad van Commissarissen worden hierover geïnformeerd. Verbeterpunten naar aanleiding van de interne en externe audit en aandachtspunten van Raad van Bestuur en Raad van Commissarissen worden opgenomen in een taakstellend actieplan per groepsmaatschappij, dat jaarlijks wordt geactualiseerd en wordt geformaliseerd.
Financiële risico’s Financierings- en vermogensmanagementrisico’s Financiering en vermogensmanagement vraagt specifieke expertise die niet bij alle onderdelen van de organisatie aanwezig is. Dit brengt risico’s met zich mee. Macintosh Retail Group beperkt deze risico’s
3
door een centraal beleid. Macintosh Intragroup Services verzorgt de interne financiering en de uitvoering van het vermogensmanagement. De groepsmaatschappijen zijn zelf verantwoordelijk voor het werkkapitaalbeheer binnen de door de Raad van Bestuur vastgetselde kaders. De financiering van het concern vindt gedeeltelijk plaats door middel van rentedragende schulden. Opvolging financiële ratio’s Macintosh Retail Group streeft naar een gezonde financiële positie, waarbij altijd vanuit de vrije kasstroom kan worden voldaan aan de betalingsverplichtingen. De financiering van het concern vindt plaats met eigen vermogen, rentedragende schulden en leverancierskrediet. Dit brengt diverse financiële risico’s met zich mee. Om de risico’s op aantasting van de financiële positie te beperken en te kunnen blijven voldoen aan afspraken met financiers, waaronder convenanten, stuurt Macintosh Retail Group op diverse ratio’s. De belangrijkste zijn:
Kasstroom in relatie tot liquiditeitsbehoefte.
Net Debt/EBITDA-ratio, ofwel de verhouding tussen de netto financiële schuld (Net Debt) en het bedrijfsresultaat plus afschrijvingen (EBITDA).
Rendement op het gemiddeld netto geïnvesteerd vermogen (ROCE).
Solvabiliteitsratio, ofwel de verhouding eigen vermogen en totaal vermogen. Kasstroomrisico’s die voortvloeien uit langlopende structurele verplichtingen met een variabele rente worden grotendeels afgedekt. De overige financiële risico’s, waaronder het valutarisico (kasstroom en waarderisico), het kredietrisico, het liquiditeitsrisico, het renterisico en pensioengerelateerde risico’s, en de beheersing daarvan worden besproken in de jaarrekening. De bewaking van financiële risico’s en ratio’s vindt periodiek plaats door de Concerndienst Financiën & Economie.
Overige risico’s Uniforme en eenduidige verslaglegging Teneinde risico’s rondom onjuiste, onvolledige en/of niet tijdige verslaglegging over de bedrijfsvoering, de resultaten of de financiële positie van de onderneming te voorkomen heeft Macintosh Retail Group uniformiteit en vaste controles in het verslagleggingsproces ingebouwd, met name door:
Centraal opgestelde en verplicht gestelde accounting-handleiding waarin de verantwoording van alle onderdelen van de balans en winst-en verliestrekening wordt beschreven, met periodieke rapportageverplichtingen.
Periodieke analyse en controle van financiële gegevens en ontwikkelingen binnen groepsmaatschappijen.
Beoordeling van afwijkingen tussen realisatie en budgetten.
Doorlopende controle op juiste in- en verkoopprijzen in verband met margebeheersing en waardering van voorraden.
Registratie resultaten per winkel.
Controles op de hoogte van het werkkapitaal.
Controle op en analyse van voorraadverschillen.
Diefstal en fraude
4
Macintosh Retail Group beschikt over een groot aantal medewerkers, winkels en bedrijfseigendommen, met name artikelen die voor verkoop zijn bedoeld. De aard van de onderneming brengt daardoor een relatief hoog risico op diefstal en fraude door medewerkers met zich mee. Criminele activiteiten kunnen individueel of in groepsverband plaatsvinden. Macintosh Retail Group heeft procedures, procuratie- en autorisatiesystemen, scheiding van functies en een sluitende verantwoording van geld- en goederenstromen in werking om deze risico’s te beperken. Sociale controle, mede gebaseerd op de centrale Code of Conduct, wordt gestimuleerd door een klokkenluiderregeling (voor integrale versie zie website) waar iedere medewerker gebruik van kan maken. Macintosh Retail Group verzekert het frauderisico tot nu toe niet omdat de aanzienlijke premies die betaald zouden moeten worden niet in een goede verhouding staan tot de relatief beperkte dekking en de administratieve last in relatie tot de als beperkt ingeschatte risico’s. Vastgoed Goede winkellocaties zijn van groot belang voor alle groepsmaatschappijen van Macintosh Retail Group in het kader van de voorgestane cross channel strategie. De exploitatie van winkels brengt risico’s met zich mee omdat langjarige verplichtingen worden aangegaan. Daaarom hanteert Macintosh Retail Group de volgende uitgangspunten:
Voorkeur aan huren boven kopen.
Heronderhandeling van huurvoorwaarden (prijs en termijn) met verhuurders, ook op momenten dat de huurovereenkomst dat nog niet toelaat.
Voortdurende beoordeling winkelportfolio in relatie tot verwachte omzetontwikkelingen en winkelbijdrages.
Goed geequipeerde en vakbekwame eigen real estate mensen, ondersteund door specialistische externe partijen.
De verplichtingen uit huur- en operationele leasecontracten worden in de toelichting op de jaarrekening vermeld. De hieruit voortvloeiende rechten kunnen een waarde (sleutelgelden) vertegenwoordigen wanneer in een vraagmarkt voor goede locaties navenante prijzen betaald worden. Continuïteit en verzekeringen Macintosh Retail Group staat bloot aan risico’s die de continuïteit van de bedrijfsvoering kunnen onderbreken. Het risico- en veiligheidsbeleid van Macintosh Retail Group is gericht op beperking van deze risico’s door richtlijnen en voorzieningen voor continuïteitsmanagement en door verzekeringen tegen de best mogelijke voorwaarden en laagste kosten. Macintosh Retail Group hecht veel waarde aan continuïteitsmanagement. De belangrijkste maatregelen ter beperking van de risico’s op continuïteitsbreuk zijn:
Centraal vastgesteld veiligheidsbeleid dat door de groepsmaatschapopijen wordt vertaald in veiligheidsvoorzieningen.
Verbetering risicoprofiel door investeringen in gecertificeerde sprinklerinstallaties op alle locaties die essentieel zijn voor de continuïteit van de groepsmaatschappijen en in overige veiligheidsvoorzieningen in distributiecentra en winkels.
5
Verplicht continuïteitsplan voor iedere groepsmaatschappij dat jaarlijks wordt geactualiseerd, mede aan de hand van oefeningen.
Back-upfaciliteiten voor informatiesystemen en gegevensbestanden, die regelmatig getest worden om in geval van een calamiteit het bedrijfsproces zo snel mogelijk te kunnen herstellen.
De belangrijkste verzekeringen worden centraal afgesloten en Macintosh Retail Group is op gebruikelijke wijze verzekerd voor de belangrijkste risico’s met een beperkt eigen risico voor de meeste verzekeringen. Voor de brand- / bedrijfsschadeverzekering geldt een eigen risico van € 750.000 per jaar en wanneer dit is bereikt, een eigen risico van € 35.000 per schadegeval. Er geldt een ‘loss limit’ van € 110 mln voor materiële schades en bedrijfsschades, welk bedrag in geval van een calamiteit maximaal per gebeurtenis wordt uitgekeerd, behalve bij Scapino waar dit bedrag is gemaximeerd op € 70 mln omdat verzekeraars niet bereid zijn een hogere waarde te verzekeren vanwege het feit dat het distributiecentrum van Scapino niet is voorzien van een sprinklerinstallatie. Het risico van (product)aansprakelijkheid is gedekt door een aansprakelijkheidsverzekering met een verzekerd risico van € 50 mln per gebeurtenis en een maximering van € 100 mln per jaar. Het risico van terrorisme en sabotage met terroristisch oogmerk is in 2001 geschrapt uit alle gangbare verzekeringspolissen en kan nog slechts verzekerd worden onder specialistische polissen met hoge kosten. Macintosh Retail Group is van mening in dit verband geen groot risico te lopen zodat vooralsnog niet wordt overgegaan tot verzekering daarvan. In voorkomend geval zal schade slechts worden vergoed, voor zover een beroep kan worden gedaan op per land verschillende wettelijke regelingen. Bij de vele duizenden producten die in de winkels van Macintosh Retail Group worden aangeboden komt het voor dat producten gebreken vertonen en uit de handel gehaald dienen te worden (“recall”). Indien door een dergelijk product schade wordt veroorzaakt aan derden is dit verzekerd onder de aansprakelijkheidspolis. De kosten van het terughalen uit de winkels respectievelijk bij de consument worden echter niet vergoed. Gekozen is om dit risico niet te verzekeren omdat de kosten van een recall te overzien zijn en tot nog toe verhaald konden worden op leveranciers. Een aantal groepsmaatschappijen waarvoor dit onderwerp relevant is, heeft recall-procedures. Milieu Gezien de aard van de activiteiten van Macintosh Retail Group en omdat er geen eigen productie plaats vindt, wordt het risico van milieuschade die aan Macintosh Retail Group valt toe te rekenen als zeer beperkt ingeschat. Aansprakelijkheid Macintosh Retail Group en haar groepsmaatschappijen gaan regelmatig (financiële) verplichtingen aan. In dat kader geldt onderstaande verwevenheid voor die verplichtingen.
Gezamenlijke garantstelling van de groepsmaatschappijen voor elkaar ten opzichte van het gebruik van kredietfaciliteiten.
403 verklaring van Macintosh Retail Group ten behoeve van het merendeel van haar actieve Nederlandse groepsmaatschappijen, waarmee Macintosh Retail Group garant staat voor de
6
nakoming van de schulden groepsmaatschappijen.
die
voortvloeien
uit
de
rechtshandelingen
van
die
Incidenteel door Macintosh Retail Group verstrekte concerngaranties aan derden voor de nakoming van contractuele verplichtingen door groepsmaatschappijen, meestal gekoppeld aan een maximum.
Incidentele bankgaranties aan contractpartijen met in het algemeen een maximering. Macintosh Retail Group is als hoofd van de fiscale eenheid voor de vennootschapsbelasting in Nederland hoofdelijk aansprakelijk voor de vennootschapsbelastingschulden van de in de fiscale eenheid opgenomen ondernemingen. Daarnaast is Macintosh Retail Group hoofdelijk aansprakelijk voor alle omzetbelastingschulden van de Nederlandse fiscale eenheid voor de omzetbelasting.
Documentatie en toezicht Documentatie en uitgangspunten De uitgangspunten voor de risicobeheersings- en controlemaatregelen worden centraal bepaald. Macintosh Retail Group heeft deze vastgelegd in richtlijnen en procedures teneinde te bereiken dat binnen het concern op eenduidige wijze wordt omgegaan met zaken van materiële aard. De belangrijkste documenten daarbij worden onder meer gevormd door: • Code of Conduct met de waarden en principes waarmee rekening moet worden gehouden bij de bedrijfsvoering, van toepassing op Macintosh Retail Group, al haar dochterondernemingen en alle medewerkers in binnen- en buitenland (zie website voor integrale versie). • Reglementen voor Raad van Commissarissen en Raad van Bestuur waarin taakverdeling, werkwijze en procedureregels voor deze bestuursorganen zijn vastgelegd (zie website voor integrale versie). • Interne handboeken en richtlijnen voor de directies van groepsmaatschappijen met betrekking tot voorschriften en bevoegdheden, onder meer met betrekking tot financiële, economische, juridische, sociale, personele, publicitaire en duurzaamheidsaspecten. • Klokkenluiderregeling die erin voorziet dat medewerkers de mogelijkheid hebben te rapporteren over vermeende onregelmatigheden zonder gevaar voor hun rechtspositie. Toezicht Het toezicht op de naleving van de eigen risicobeheersings- en controlesystemen is van onderaf opgebouwd volgens een cascadesysteem zodat risicobeheersing binnen de groepsmaatschappijen het gehele jaar de vereiste aandacht krijgt. Belangrijke pijlers van het risicobeheersingmechanisme binnen Macintosh Retail Group zijn:
Macintosh In Control-lijst (MIC-lijst), die controles en een kader omvat van normen en richtlijnen met betrekking tot de inrichting van de Administratieve Organisatie (AO).
Taakstellende actieplannen per groepsmaatschappij, die de MIC-lijst aanvullen. Deze worden jaarlijks per groepsmaatschappij in overleg met AO&IA opgesteld aan de hand van onder meer de bevindingen van AO&IA en de externe accountant, eventueel openstaande actiepunten van de ICT self-assessments, en aandachtspunten geformuleerd door Raad van Commissarissen en Raad van Bestuur. Deze worden jaarlijks per groepsmaatschappij in overleg met AO&IA geactualiseerd.
7
De actieplannen brengen verbetertrajecten op gang door onderkende risico’s te reduceren en vergroten daarnaast de aandacht voor risicobeheersing.
Verplichte voortgangsrapportage op kwartaalbasis over de MIC-lijst en actieplannen.
Actieve monitoring door AO&IA gedurende het jaar.
Externe audits op regelmatige basis, waarover door AO&IA en de externe accountant wordt gerapporteerd aan de Raad van Bestuur en aan de Raad van Commissarissen.
Periodiek overleg tussen Raad van Bestuur en directies van de groepsmaatschappijen over de naleving van ingestelde regels.
Jaarlijkse letter of representation van de directies van de groepsmaatschappijen over de mate van toepassing en effectiviteit van het systeem.
Jaarlijkse bespreking van het functioneren van de risicobeheersingsorganisatie en specifieke risicoaandachtspunten door de Raad van Bestuur met de externe accountant en de Audit Commissie of voltallige Raad van Commissarissen in het bijzijn van AO&IA.
De werking van de operationele systemen, de integriteit van de gegevens en de gegevensverwerkende systemen wordt periodiek lokaal gecontroleerd met rapportage daarover aan en review door AO&IA. Verbeterpunten worden opgenomen in het actieplan AO.
8