Risk assessment

Bij “risk assessment” wordt aandacht besteed aan de risicobeoordeling van de doelstelling van ondernemingen, waarbij zowel interne als externe risico’s worden geanalyseerd. Dit wordt geïnventariseerd bij Philips Lighting Winschoten door middel van semi-gestructureerde interviews. De aspecten die in deze interviews behandeld worden, zijn gebaseerd op de

theorie van het ERM-raamwerk en de interne risico’s van Knechel e.t. (2007), deze zijn eerder vermeld in hoofdstuk 3 en 4. Om het overzichtelijk te houden worden de externe risico’s in hoofdstuk 6 besproken. In deze paragraaf wordt aandacht besteed aan het ICS-systeem en de interne risico’s van Philips Lighting Winschoten.

People risk

In de theorie van 4.4.1 worden verschillende aspecten van people risk besproken. Hieronder wordt de situatie, aan de hand van de theorie, geanalyseerd bij Philips Lighting Winschoten. In de theorie wordt bij people risk onderscheid gemaakt tussen managerial risk, ethics risk, en human risk. Op basis van dit onderscheid is deze paragraaf ingedeeld.

Managerial risk richt zich op de communicatie binnen de organisatie. De communicatie tussen de afdelingen onderling en het managementteam met de rest van de organisatie wordt als goed gezien door de werknemers. Het management heeft inloop uren en maandelijks vindt er een afdelingsoverleg plaats. Het risico dat informatie achter wordt gehouden of dat de strategie niet gecommuniceerd wordt aan de gehele organisatie is minimaal. Verder geven de werknemers aan dat er voldoende functiescheidingen zijn binnen de organisatie. Het is niet altijd te waarborgen, gezien het feit dat op een aantal afdelingen maar een beperkt aantal werknemers werken. Binnen het informatiesysteem SAP zijn in de autorisatieboom nog een aantal overlappingen die als knelpunt worden gezien. Binnen Philips Lighting Winschoten is dit bekend en acties om dit op de lossen zijn ingezet. Daarnaast is in het ICS-systeem een aparte controle toegevoegd die hier op gericht is. Deze controle is nog niet goedgekeurd binnen het ICS-systeem van Philips Lighting Winschoten.

Ethics risk geeft de houding weer van het personeel ten aanzien van de interne controles en ethische normen van Philips Global. Op het gebied van ethiek heeft Philips Global strenge richtlijnen die voor alle werknemers gelden. Binnen Philips Lighting Winschoten is het merendeel van de werknemers bekend met deze ethische richtlijnen.

Het gebruik van het ICS-systeem heeft bij de meeste werknemers van Philips Lighting Winschoten geen hoge prioriteit. Veel werknemers zien het invullen van het ICS-systeem als extra werkdruk en tijdrovend. De financiële afdeling, die de meeste controles heeft, is

ongeveer anderhalf à twee dagen bezig met het uitvoeren van alle noodzakelijke controles. Ter vergelijking met de financiële afdeling is er bij andere afdelingen nog minder de focus op. In sommige gevallen worden de ICS-controles ingevuld door één persoon. Van

functiescheidingen en evaluaties is in veel gevallen geen sprake. Binnen het ICS-systeem worden alleen de ICS-controles die op “Geel” staan geanalyseerd. Van de ICS-controles, die op “Groen” staan, wordt amper een analyse gemaakt. Op de Sales afdeling worden

Het syteem zorgt bij de werknemers wel voor een risicobewustzijn. Door het ICS-systeem is het duidelijker welke interne risico’s de onderneming loopt en de meeste interne risico’s worden ook door het ICS-systeem aangegeven. Daarnaast heeft het ICS-systeem in het verleden voordelen opgeleverd. Zo blijkt dat door de komst van het ICS-systeem verkeerde handelingen zijn gereduceerd en voorkomen.

De gevoeligheid voor diefstal is bij Philips Lighting Winschoten wel aanwezig omdat ze gebruik maken van een open magazijn. Voornamelijk ’s avonds is er een beperkte aanwezigheid in het magazijn en is het risico groter. Aan de andere kant moet men ook beseffen dat de grondstoffen en de halffabrikaten die in het magazijn liggen niet een hele grote marktwaarde hebben voor de consumentenmarkt.

Human resource risk wordt in de theorie als één van de belangrijkste elementen en

voorwaarden gezien voor een goede interne controle. Binnen Philips Lighting Winschoten worden veel mogelijkheden aangeboden om trainingen te volgen. De training en de

handleiding voor het gebruik van het ICS-systeem worden door de werknemers als erg beperkt gezien.

Een intern risico op het gebied van people risk, dat door Philips Lighting Winschoten minder goed is afgedekt, is de opvolging bij specialistische functies. Het komt voor dat, wanneer iemand plotseling vertrekt, er een kennisgat ontstaat. Dit zou afgedekt moeten worden door werkinstructies, procedures en opvolging door collega’s. Bij een kleine organisatie is dit vaker het probleem. Een ander risico dat bestaat en niet duidelijk is afgedekt, is wanneer een werknemer naar een concurrent vertrekt. Bij indiensttreding bij Philips Lighting Winschoten moet men een concurrentiebeding tekenen. Echter de werknemers van Philips Lighting Winschoten geven aan dat dit niet waterdicht is.

Direct process risk

In de literatuur van paragraaf 4.2.2 worden operational risk en information risk

onderscheiden. Deze twee begrippen en de hierbij behorende risico’s worden hieronder uitgewerkt.

Operational risk

Operational risk zijn risico’s die verbonden zijn met de productie. Aan de kwaliteitscontrole van de producten wordt bij Philips Lighting Winschoten veel aandacht besteed. Uit

gesprekken met de werknemers kan geconcludeerd worden, dat het risico, dat foutieve producten naar de klant gaan, minimaal is en tegenwoordig goed wordt beheerst. Bij operational risk wordt veel aandacht besteed aan de wensen van de klant. Binnen Philips Lighting Winschoten streeft men er naar om zoveel mogelijk tegemoet te komen aan de wensen van de klant. Om te voorkomen dat de Sales afdeling beloftes doet, die productie niet kan waarmaken met betrekking tot levering en kwaliteit, is er wekelijks overleg tussen Sales, de productie en de planning. Naar aanleiding van gesprekken met de betrokken werknemers kan geconcludeerd worden dat door meer overleg en meer communicatie tussen de

verschillende afdelingen, het risico is geminimaliseerd.

Binnen het ICS-systeem bestaan de volgende voorbeelden van ICS-controles met betrekking tot de Sales afdeling. Sales moet zorgen voor controles op het aantal openstaande sales orders, autorisatie met betrekking tot het aangaan van sales contracten en een controle op de

volledigheid van sales orders. Daarnaast worden per maand de sales marges per afnemer geanalyseerd en hier wordt op ingespeeld.

Een ander soort risico dat beschreven staat bij operational risk is het risico dat men loopt bij het uitvallen van de productie. Veel interne Philips klanten zijn afhankelijk van de half-fabrikaten die Philips Lighting Winschoten produceert. De afhankelijkheid is de laatste tijd afgenomen. Veel interne klanten hebben zelf alternatieven gezocht voor de halffabrikaten van Philips Lighting Winschoten. Voor een aantal producten is dat niet mogelijk. Men houdt van deze producten een aantal maanden voorraad bij om zo het risico te minimaliseren. Daarnaast heeft Philips Lighting Winschoten met een centrale verzekering het financiële risico afgedekt. Elke jaar is er een audit van een verzekeringsmaatschappij die de risico’s inventariseert op het gebied van brandveiligheid. De verzekering is centraal door Philips Global geregeld. Het risico dat de productie uitvalt, is geminimaliseerd en beheersbaar volgens de werknemers. Echter onvolkomenheden zoals diefstal zouden het productieproces in gevaar kunnen brengen.

Bij het productieproces van granules bij Philips Lighting Winschoten wordt gebruik gemaakt van recepten. Het probleem van dit productieproces is dat de kwaliteit van het eindproduct niet te meten is. Het risico dat men hierdoor loopt, is dat men een hele batch producten maakt die niet te gebruiken is voor het verdere verloop van het productieproces. Dit kan grote financiële consequenties hebben.

Het laatste risico op het gebied van operational risk is, dat er niet meer geproduceerd kan worden door het uitvallen van het informatiesysteem SAP. Dit risico is nihil. Er worden voldoende back-ups gemaakt die bewaard worden door Philips Global op verschillende locaties.

Information risk

Het belang van juiste, tijdige en volledige informatie wordt in de theorie vaak genoemd. De informatie uit de IT-toepassingen binnen Philips Lighting Winschoten wordt als zeer betrouwbaar gekenmerkt door de werknemers. Het komt nog wel eens voor dat bij het invoeren fouten worden gemaakt. Dit risico is bekend binnen de organisatie en er zijn verbeteracties ingezet om dit te ondervangen. Dit risico is nog aanwezig en kan financiële consequenties hebben. Zulke verschillen komen bij de maandafsluiting wel weer naar boven en dan worden ze gecorrigeerd. Daarnaast kan in bijna alle gevallen achterhaald worden welk user-id gebruikt is.

In het ICS-systeem zijn verschillende controles gericht op informatievoorziening. Een voorbeeld hiervan is ICS-controle 137 die controleert of de bij- en afboekingen goed zijn uitgevoerd. Daarnaast zijn er nog een aantal ICS-controles gericht op functiescheidingen en autorisaties die de werknemers hebben met betrekking tot de IT-toepassingen. De werknemers geven aan dat het merendeel van alle functiescheidingen goed is geregeld, waardoor het risico geminimaliseerd is. Ook bij het aanpassen van masterdata wordt dit als goed beoordeeld en voor alles is dubbele autorisatie nodig.

Indirect process risk

In deze paragraaf worden de risico’s besproken die van invloed zijn op de onderneming maar niet onder het productieproces vallen. De volgende risico’s, regulatory risk, technology risk en planning risk worden per risico geanalyseerd. Als eerste wordt regulatory risk besproken.

Regulatory risk is het risico dat verbonden is met wet- en regelgeving. Deze risico’s worden binnen Philips Lighting Winschoten intern beheerst door middel van het ICS-systeem. De invloed die wet-en regelgeving heeft en het externe risico wat het met zich mee brengt wordt verder besproken in hoofdstuk 6.

Veel controles in het ICS-systeem zijn opgesteld aan de hand van de Sarbanes-Oxley regelgeving. Deze kritieke controles moeten vaak iedere maand uitgevoerd worden. In de theorie van Sarbanes-Oxley, (paragraaf 4.2.1), worden twee controleaspecten genoemd. De verantwoordelijkheid van de controles binnen het ICS-systeem komt naar voren in een aparte controle waarbij de plant manager en de plant controller moeten aangeven dat alle ICS-controles naar waarheid zijn ingevuld en dat ze de verantwoordelijkheid nemen. Dit komt overeen met de regelgeving van Sarbanes-Oxley.

Zoals ook al eerder is vermeld (paragraaf 5.2.1), richt de regelgeving van Sarbanes-Oxley zich niet alleen maar op de financiële rapporten maar ook op de interne processen. Dit komt in het ICS-systeem goed naar voren. Alle essentiële interne processen worden beschreven in het ICS-systeem en hiermee wordt aan de eisen van Sarbanes-Oxley goed voldaan.

Technology risk is het risico dat gericht is op innovaties en technologische ontwikkelingen van producten. Risico met betrekking tot substitutiegoederen is volgens de werknemers van Philips Lighting Winschoten beperkt. Er is meer concurrentie op basis van kostprijs. Het risico dat er miljoenen in nieuwe ontwikkelingen worden gestopt zonder resultaat is bij innovatie altijd aanwezig. Echter bij Philips proberen ze dat te verminderen door gebruik te maken van een duidelijke projectplanning met deadlines. Binnen Philips Lighting Winschoten worden concurrenten in de gaten gehouden, wat betreft de producten die ze ontwikkelen en de kwaliteit die ze produceren.

Een ander risico waar Philips Lighting Winschoten tegen aanloopt, is het feit dat nieuwe innovaties wel moeten passen in de divisie business Lighting. Wanneer dat niet het geval is, kan Philips uiteindelijk beslissen om Philips Lighting Winschoten te verzelfstandigen. Dit risico is niet afgedekt door Philips Lighting Winschoten. Maar men moet beseffen dat dit niet altijd een risico hoeft te zijn maar ook een mogelijkheid.

Het laatste risico op het gebied van innovatie is dat Philips Lighting Winschoten nieuw ontwikkelde producten tegen een relatief lage prijs (kostprijs +5%) verkoopt aan interne klanten. Omdat klanten vaak prijserosie verwachten in de komende jaren zal dit de winstgevendheid niet ten goede komen. Dit kan een risico vormen voor de winst en continuïteit.

Planning risk heeft te maken met voorspellingen ten aanzien van verkopen, producten en voorraden. Planning wordt naar aanleiding van de strategie gemaakt over een looptijd van 4 jaar. Deze planning wordt later weer verdeeld naar jaar, maand en dagniveau. Bij het maken van de planning wordt ook rekening gehouden met klantenorders. Deze klantenorders worden in overleg met de sales en de productiemedewerkers besproken. Binnen het planningstraject wordt er volgens de medewerker goed omgegaan met risico’s. Voor elke productgroep wordt de marktpositie bepaald en wordt gekeken naar de invloed van toekomstige

marktontwikkeling op de afzet van de producten. Hierbij wordt ook rekening gehouden met de productiecapaciteit. Het risico wordt ook geminimaliseerd door de aanwezige

Daarnaast bestaat het risico van het gebrek aan grondstoffen. Voor de meeste grondstoffen van Philips Lighting Winschoten zijn er verschillende leveranciers beschikbaar. Door een specifiek soort zand dat de gehele semi-conductor industrie nodig heeft, is er vanuit deze industrie voor gezorgd dat het gehele productieproces dubbel is. Hierdoor is het risico, dat er geen grondstoffen meer zijn, geminimaliseerd. Dit wordt ook aangegeven door de

werknemers.