Governance en Risicomanagement
Ons beleid
Governance gaat over behoorlijk bestuur van een onderneming en de verantwoording over het gevoerde beleid aan alle stakeholders. Belangrijkste uitgangspunt hierbij is integer, betrouwbaar en transparant handelen en rapporteren in het belang van alle stakeholders van de onderneming. Heembouw heeft een dualistisch bestuursmodel, waarbij derhalve sprake is van een scheiding tussen directie en toezichthouders. De directie heeft de dagelijkse leiding over het bedrijf. De Raad van Commissarissen houdt toezicht op het handelen van de directie. Heembouw heeft een groepsbreed governancebeleid, met als uitgangspunt dat Heembouw compliant is aan wet- en regelgeving en aan de gedragscode van Bouwend Nederland en de daar op gebaseerde interne en externe gedragscodes van Heembouw. Heembouw handelt niet in materieel, producten en diensten met landen of personen waartegen sancties zijn uitgevaardigd.
Risicomanagement is een belangrijk onderdeel van het governanceraamwerk van Heembouw. In ons risk-control framework zijn richtlijnen en procedures opgenomen, alsmede een uitgebreide procuratieregeling. Onze interne risicobeheersings- en (ISO) kwaliteitssystemen worden blijvend getoetst en verder geoptimaliseerd, als onderdeel van onze bedrijfsbrede projectaudits. De beheersing van projectrisico’s tijdens het gehele proces blijft hierin een zeer belangrijk uitgangspunt. In aanvulling op de interne controles, worden ook externe audits uitgevoerd. Heembouw heeft een fiscaal monitoringplan opgesteld en hanteert het HT-convenant met de Belastingdienst daarbij als uitgangspunt.
Ook onze sterke bedrijfscultuur is een stevige basis onder het risicomanagement. Integriteit en vertrouwen zijn voorwaardelijk voor het behalen van onze doelen en heeft betrekking op al onze activiteiten. Dat geldt niet alleen tussen Heembouw en haar medewerkers, maar ook tussen Heembouw en al haar andere stakeholders.
Heembouw maakt jaarlijks intern een fraude risico analyse. Uit deze analyse is gebleken dat, door goede beheersingsmaatregelen en een integere bedrijfscultuur, het risico op fraude laag is. In het afgelopen boekjaar hebben zich geen incidenten voorgedaan.
Financieel beleid en risicobeheer
Heembouw staat er financieel zeer goed voor. Onze liquiditeit, rentabiliteit en solvabiliteit zijn zeker gezond te noemen. De continue aandacht voor het adequaat managen van onze processen en ons werkkapitaal en het optimaliseren van onze kredietstructuur zijn dan ook van groot belang. Daarnaast blijft het financieel beleid van Heembouw (onveranderd) erop gericht, met een verantwoord risico, een goed rendement op onze projecten te realiseren. Verantwoord risicobeheer blijft dan ook zeer belangrijk als het gaat om de realisatie van onze operationele en financiële doelstellingen. Alvorens contracten aan te gaan, toetsen wij de kredietwaardigheid en de achtergrond van onze potentiële partners en opdrachtgevers. Daarnaast zoeken wij naar een evenwichtige risicoverdeling in onze contracten.
Wij houden vast aan het uitgangspunt bij ons financieel beleid, om financiële risico’s ten aanzien van rente en debiteuren niet af te dekken met financiële instrumenten.
In de navolgende paragraaf wordt verder inzicht gegeven in de voor Heembouw belangrijkste potentiële bedrijfsrisico’s en de wijze waarop deze risico’s worden beheerst.
Risicoparagraaf
Hieronder worden, in willekeurige volgorde, de belangrijkste mogelijke bedrijfsrisico’s van Heembouw met haar beheersmaatregelen en risicobereidheid per bedrijfsrisico toegelicht.
Complexe geïntegreerde totaaloplossingen
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
Heembouw biedt met regelmaat complexe en geïntegreerde totaaloplossingen aan. Dit brengt, naast bouwtechnische risico’s, ook andere – met name financiële – risico’s met zich mee. Onvoldoende afwegingen bij de acceptatie en beheersing van grote en/of complexe projecten kunnen leiden tot een onevenwichtige risico en opbrengstverdeling en een negatieve financiële impact. |
Goede en verantwoorde contract en projectbeheersing is een vast onderdeel van de bedrijfsvoering. Binnen de projectteams worden weloverwogen keuzes gemaakt over welke (nieuwe) werken worden aangenomen en onder welke voorwaarden. Bij de acceptatie van grote en/of complexe projecten en het aangaan van samenwerkingen met partners vindt screening plaats op compliance en financiële soliditeit. Grotere projecten zijn alleen acceptabel met de juiste partners en een passende contractvorm met bijbehorende juiste risicoverdeling. |
Klimaatrisico’s
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
Klimaatverandering leidt tot extremere weersomstandigheden, zoals storm, hitte en wateroverlast. Dit vergroot het risico op schade tijdens de bouw en na oplevering, met mogelijke extra kosten tot gevolg. Daarnaast brengt de transitie naar een duurzame samenleving en duurzame bedrijfsvoering nieuwe risico’s met zich mee. De aanhoudende stikstofproblematiek kan leiden tot vertraging in de vergunningverlening voor nieuwe projecten. Ook netcongestie vormt een risico voor de planning en voortgang van bouwprojecten en kan leiden tot inefficiënt energiegebruik, het gebruik van minder duurzame energie, vertragingen en extra kosten. |
Binnen Heembouw is de benodigde kennis aanwezig om berekeningen uit te voeren en de mogelijke negatieve effecten van klimaat en duurzaamheidsrisico’s te beperken en hier tijdig op te anticiperen. Klimaatambities richten zich zowel op het verminderen van de negatieve impact van de bedrijfsvoering, onder andere door het reduceren van broeikasgasemissies, als op het omgaan met en anticiperen op klimaatverandering. Netcongestierisico’s worden vroegtijdig onderzocht; stroomvoorzieningen worden tijdig aangevraagd en waar nodig worden tijdelijke oplossingen ingezet. |
Informatierisico's
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
Binnen Heembouw neemt datagedreven werken toe en worden steeds grotere hoeveelheden informatie en data verwerkt, grotendeels digitaal en deels nog analoog. Dit vergroot het belang van een adequate beveiliging van de beschikbaarheid, integriteit en vertrouwelijkheid van persoons en bedrijfsgegevens, evenals de continuïteit hiervan. Onvoldoende beheersing kan leiden tot datalekken, verstoring van bedrijfsprocessen, reputatieschade en financiële schade. Daarnaast brengt het toenemende gebruik van Artificial Intelligence (AI) nieuwe risico’s met zich mee op het gebied van privacy, veiligheid en integriteit van data. |
Heembouw beschikt over een goed werkend en een recent herijkt informatiebeveiligingsbeleid ter waarborging van beschikbaarheid, integriteit en vertrouwelijkheid van data. Doorlopend worden technische en organisatorische maatregelen getroffen om het bedrijf en haar gegevens zo goed mogelijk te beschermen tegen de effecten van cybercrime. Afspraken over het (commercieel) gebruik van data, zowel tijdens als na beëindiging van contracten, worden expliciet vastgelegd in overeenkomsten met data leveranciers en klanten. Er zijn duidelijke richtlijnen en regels vastgesteld en gecommuniceerd met medewerkers, om de veiligheid, integriteit en privacy van data te borgen. |
Prijsrisico's
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
Prijsfluctuaties bij de inkoop vormen een aanmerkelijk bedrijfsrisico voor Heembouw. (Vaste) partners en leveranciers spelen een belangrijke rol in zowel de verkoop als realisatiefase van projecten. Onvoldoende beheersing van prijsontwikkelingen kan leiden tot druk op marges en financiële resultaten. |
Heembouw heeft meerdere raamovereenkomsten met verschillende strategische partners, waarin alle project overstijgende afspraken zijn vastgelegd, waaronder het ondervangen van eventuele grote prijsstijgingen. Door optimaal en langdurig samen te werken met onze strategische partners, is Heembouw beter in staat prijsfluctuaties het hoofd te bieden. Daarnaast wordt bij reguliere inkopen actief ingespeeld op marktontwikkelingen door het volgen van prijsontwikkelingen, de procedure offertevergelijk en het maken van passende prijs en indexeringsafspraken. Prijsontwikkelingen worden structureel meegenomen in de calculatie en inkoopfase, zodat prijsfluctuaties tijdig kunnen worden onderkend en beheerst. |
Kredietwaardigheidsrisico's
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
Heembouw loopt kredietwaardigheidsrisico’s ten aanzien van (mogelijke) opdrachtgevers en leveranciers. Onvoldoende inzicht in de financiële soliditeit en achtergrond van partijen kan leiden tot betalingsrisico’s, financiële verliezen en imagoschade. Dit risico vraagt om structurele aandacht, met name in een economisch volatiele omgeving. |
Heembouw hanteert stringente procedures om de kredietwaardigheid en integriteit van opdrachtgevers en leveranciers te beoordelen; deze procedures worden jaarlijks geëvalueerd en waar nodig herijkt. Ter beheersing van het kredietrisico wordt gebruikgemaakt van erkende (financiële) instellingen die gespecialiseerd zijn in het verstrekken van kredietinformatie. Daarnaast voert Heembouw zelf uitgebreide kredietwaardigheids- en compliance-checks uit om mogelijke (financiële) risico’s tijdig te signaleren en te mitigeren. |
Beschikbaarheid duurzaam inzetbare arbeid
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
Heembouw heeft te maken met schaarste op de arbeidsmarkt in de bouw. Het invullen van vacatures en het aantrekken van de juiste capaciteiten vormt een toenemende uitdaging. Daarnaast blijven de loonkosten stijgen. Deze ontwikkelingen gelden eveneens voor strategische partners en onderaannemers. Een tekort aan voldoende en capabele arbeidskrachten kan druk zetten op de continuïteit van projecten en heeft tevens een potentiële negatieve impact op de sociale en fysieke veiligheid op de bouwplaatsen. |
Heembouw erkent de waarde van haar medewerkers en biedt aantrekkelijk werkgeverschap en zet in op het aantrekken en behouden van een sterk team met diverse, kwalitatieve, betrokken en vitale medewerkers. Onder andere door een gezonde en veilige werkomgeving te bieden voor iedereen die bij ons werkt. En door mogelijkheden voor persoonlijke en professionele ontwikkeling te creëren en stil te staan bij de verschillende behoeften, om zo een meer inclusieve omgeving te creëren. |
Veiligheid
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
Veiligheid van medewerkers, partners en derden op en rondom de bouwplaatsen is van essentieel belang voor Heembouw. Onveilig handelen, onvoldoende naleving van veiligheidsafspraken of verslechterende arbeidsomstandigheden kunnen leiden tot incidenten met grote persoonlijke, maatschappelijke en financiële gevolgen. Factoren zoals personeelsschaarste en werkdruk kunnen dit risico versterken. |
Heembouw richt zich op het bevorderen van integer en bewust veilig handelen binnen de gehele keten. Er is continue aandacht voor zowel sociale als fysieke veiligheid op de bouwplaatsen. Partners worden aangesproken op onveilig handelen en, indien nodig, op arbeidsomstandigheden en veiligheid van hun medewerkers op de bouwplaatsen. Daarnaast worden er interne cursussen en instructies georganiseerd voor bouwplaatsmedewerkers, gericht op veilig werken in een bouwomgeving in bewoonde staat, waarbij specifieke aandacht wordt besteed aan risico’s voor omwonenden, gebruikers en medewerkers. De Gedragscode voor contractpartners, inleners en onderaannemers vormt een belangrijk kader voor veilig en verantwoord werken. |
Grondposities en voorraad gereed product
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
Heembouw kent geen grote grondvoorraden en beschikt momenteel niet over voorraden gereed product, zoals blijkt uit de geconsolideerde balans over 2025. Desondanks bestaat bij de waardering van eventuele grondposities en voorraden gereed product altijd het risico dat de werkelijke waarde lager uitvalt dan de boekwaarde. |
Heembouw heeft een kritische grondhouding in relatie tot de verwerving van grondposities en draagt zorgt voor de juiste “courantheid” in haar projecten, zodat er geen structurele voorraden gereed product ontstaan. De waardering van grondposities en eventuele voorraden vindt zorgvuldig plaats, met inachtneming van geldende verslaggevingsregels. |
Toenemende wet- en regelgeving
|
Risico bereidheid |
Omschrijving |
Beheersmaatregelen |
|
|
De toenemende hoeveelheid en complexiteit van wet- en regelgeving brengen het risico met zich mee dat nieuwe of gewijzigde wettelijke vereisten niet tijdig of niet volledig worden nageleefd. Onvoldoende capaciteit of specialistische kennis kan leiden tot non-compliance, extra kosten en negatieve effecten op de bedrijfsvoering en financiële resultaten. Specifieke aandachtspunten zijn de regelgeving rondom duurzaam ondernemen en de aanhoudende onduidelijkheid ten aanzien van de Wet DBA. |
Ontwikkelingen in wet- en regelgeving worden structureel gemonitord. De impact wordt tijdig geanalyseerd en indien noodzakelijk wordt er aanvullende capaciteit of externe expertise ingezet t.b.v. de noodzakelijke beheersing. En waar nodig worden (aanvullende) maatregelen geïmplementeerd. |
Geen van de bovengenoemde risico’s hebben zich in 2025 voorgedaan op een wijze dat dit significante impact heeft gehad op de onderneming.