Risques opérationnels

La plupart des risques opérationnels ont été identifiés par les entreprises et la direction porte une attention maximale à tous les dossiers cités. Nous voudrions mentionner spécifiquement trois risques, à savoir la loi néerlandaise sur l’évaluation de la déréglementation des relations de travail, le RGPD et le cyber-risque :

Loi sur la dérégulation de l’appréciation des relations de travail

Cette année encore, nous mentionnons spécifiquement l’incertitude entourant la loi sur l’évaluation de la déréglementation des relations de travail (WDBA) aux Pays-Bas. La disparition du certificat néerlandais de relation de travail (Verklaring arbeidsrelatie, VAR) et l’absence de directive claire, de la part de l’administration fiscale notamment, font de cette loi un dossier complexe pour Vebego, ses fournisseurs et autoentrepreneurs. Vebego se base sur des critères stricts, mais tant que les pierres de touche restent aussi peu claires dans le chef des pouvoirs publics, cette situation continuera de constituer un risque.

Règlement général sur la protection des données

L’introduction du règlement européen général sur la protection des données (RGPD) constitue un risque pour les Pays-Bas, la Belgique et l’Allemagne. Cette réglementation est entrée en vigueur immédiatement et n’a donc pas été établie par la législation nationale. Nous avons commencé à élaborer ce RGPD il y a longtemps. Malgré l’investissement important en temps et en argent, il n’est guère possible d’annuler complètement les risques découlant de cette loi. L’attention, la vigilance et le contrôle continus sont la seule chose que Vebego peut faire pour minimiser les risques.

Cyber-risque

Vebego ne dépend que dans une mesure limitée des systèmes informatiques pour la mise en œuvre des processus d’entreprise primaires. Le risque informatique repose donc principalement sur les systèmes centraux utilisés pour la gestion et le reporting financier. Ces dernières années, les risques pour ces systèmes ont déjà été identifiés et atténués. En 2018, un travail de révision de la politique de sécurité de l’information à l’échelle du groupe a été réalisé. Tous les systèmes informatiques locaux seront également vérifiés en 2019 pour vérifier leur conformité à cette politique.

Accent sur la gestion des risques

Presque toutes les entreprises sont confrontées à des lois et réglementations de plus en plus complexes. Cela oblige Vebego à se concentrer davantage sur la gestion des risques. Vebego utilise différents instruments de contrôle qui permettent de maîtriser les risques et de garantir la fiabilité de nos chiffres. Notre auditeur externe vérifie la fiabilité de l’information financière et le respect des lois et règlements (le cas échéant pour l’audit des états financiers), tout comme les contrôleurs de gestion de la société de portefeuille et des sociétés elles-mêmes. Vebego travaille en s’appuyant sur une liste de contrôle étendue qui reprend les principaux points de contrôle. Cette liste de contrôle est constamment surveillée et adaptée aux nouvelles lois et réglementations pertinentes et à tous les incidents. Les grandes entreprises examinent cette liste chaque trimestre, les petites entreprises deux fois par an. Un contrôleur opérationnel du holding examine les listes de contrôle parcourues par échantillonnage. À cette occasion, il contrôle surtout si les règles sont correctement respectées.

Impact des risques

Un éventuel impact financier des risques stratégiques et opérationnels susmentionnés ne peut être calculé. L’impact possible dépend à la fois de facteurs individuels et interdépendants. Aucun des risques et incertitudes décrits n’a eu d’impact significatif sur les résultats (financiers) de l’exercice 2018. Il n’est donc pas nécessaire d’ajuster davantage le système interne de gestion des risques en 2019. Il n’est pas possible de déterminer les conséquences des risques qui pourraient survenir à l’avenir et qui ne sont pas traités dans le système actuel de gestion des risques.