Risikobestuursverslag

Remgro Limited / ESG en volhoubaarheid / Risikobestuursverslag

Inleiding

Die risikobestuursproses neem die risiko’s en geleenthede binne die maatskappy, sy beleggingsmandaat, sy bedryfsomgewing, sowel as die risiko’s en geleenthede inherent tot sy beleggingsportefeulje in ag.

Remgro oefen invloed op sy onderliggende beleggings se risikobestuur uit deur middel van nie-uitvoerende verteenwoordiging op hul outonome direksies, asook deur aandeelhouersooreenkomste vir Remgro se geassosieerdes en gesamentlike ondernemings waarby ander groot aandeelhouers betrokke is.

Etiese leierskap en menslike kapitaal vorm die hoekstene van Remgro se risiko- en geleentheidsbestuursfilosofie omdat dit belyning met ons vernaamheid, doeltreffende bestuur, bedryfsbevoegdheid en entrepreneursvernuf verseker.

Verslagparameters

Vanweë die aard en omvang van Remgro se beleggingsportefeulje, fokus hierdie verslag op die bedrywighede van die maatskappy en sy filiale, behalwe waar sulke entiteite afsonderlike genoteerde bedryfsfiliale met outonome direksies en voldoende eksterne rapportering is, of die wesentlikheid van sodanige inligting onvoldoende geag word om volledige openbaarmaking te regverdig. Derhalwe bevat hierdie verslag risiko- en geleentheidsbestuursinligting van die maatskappy, insluitend Remgro Bestuursdienste Beperk (RBD) (Remgro se dienstemaatskappy) en V&R Management Services AG(1). Dit sluit aan by Remgro se omskrewe verslagdoeningsomvang en -grense.

(1)’n Volfiliaal, geregistreer en bestuur in Switserland, wat administratiewe, rekeningkundige en tesouriedienste aan Remgro se buitelandse filiale en derde partye verskaf.

Risikobestuurstruktuur

Die direksie is in die finale instansie verantwoordelik vir die risikoen geleentheidsbestuursproses en die interne beheerstelsel van Remgro. Die direksie het die omvattende risiko- en geleentheidsbestuursbeleid en -plan wat deur die bestuur geïmplementeer is, nagegaan. Hierdie plan behels voortdurende risiko- en geleentheidsopsporing, identifisering en assessering, asook die vaslegging van interne beheermaatreëls, sowel as risikovermindering en versekeringstrategieë.

Die oudit-en-risikokomitee is daarvoor verantwoordelik om die doeltreffendheid van die risiko- en geleentheidsbestuursproses en interne beheerstelsels te monitor, en in hierdie verband word hy ondersteun deur sy subkomitee, die RBD Risiko-en-operasionelekomitee (ROC).

Die interne en eksterne ouditeure, saam met bestuur en sekere eksterne konsultante, het die taak om gekombineerde gerusstellingsverslae aan die oudit-en-risikokomitee te lewer.

Die maatskaplike-en-etiesekomitee speel ’n belangrike rol ter ondersteuning van die oudit-en-risikokomitee deur oorsig en monitering van Remgro se omgewing-, maatskaplike en bestuurs (ESG)-vertoning en rentmeesterskap by wyse van beleide, raamwerke, standaarde, riglyne en goedgekeurde teikens.

Toegewyde strukture buiten die bogenoemde word in ag geneem ten einde uitdrukking te gee aan Remgro se beleggingstrategie en portefeuljeprestasie waaroor die direksie toesig hou; die beleggingskomitee wat volgens ’n delegering van gesag korporatiewe transaksies en beleggings oorweeg, goedkeur of aan die direksie motiveer; en die waardasiekomitee wat waardasies van ongenoteerde entiteite deur direkteure en dié van genoteerde beleggings gegrond op markpryse in die portefeulje oorweeg.

Die struktuur hierbo en prosesse word gehandhaaf om doeltreffende risiko- en geleentheidsbestuur binne die maatskappy te verseker.

Die risikobestuur-aanspreeklikheidsraamwerk is gegrond op die Instituut van Interne Ouditeure se drielyn-model. Die eerste verdedigingslyn verteenwoordig die uitvoerende direkteure wat op die bestuursraad dien. Die groep se risikoregister word deur die bestuursraad, onder voorsitterskap van die HUB, afgeteken voor dit aan die oudit-en-risikokomitee voorgelê word. Die uitvoerende direkteure en voorsitters van die bogenoemde komitees is direk verantwoordelik vir die wesentlike risiko’s wat beleggings, tesourie, ESG en bedrywighede betref.

Die hoof risikobeampte (HRB) dien as die tweede verdedigingslyn en is verantwoordelik vir die fasilitering en implementering van toegekende risikobestuur-instruksies vanaf die oudit-en-risikokomitee, bestuursraad, tesouriekomitee, operasionele ESG-komitee, ROC en sekuriteitsloodskomitee. Hierdie lyn sluit direkte samewerking met bestuur in ten einde die voortdurende verbetering van die risikobestuurproses te bevorder.

Die hoofouditbestuurder (HOB) dien as die derde verdedigingslyn en verleen waardetoevoegende oorwegings en onafhanklike gerusstelling oor die doeltreffendheid van die risikobestuursproses en interne beheerstelsel. Die HOB woon ook die tesouriekomitee en ROC se vergaderings op uitnodiging by.

Risikobestuurmaatstawwe

Hierdie gedeelte sit die sleutelparameters uiteen – risiko-aptyt, risiko-toleransie en risikodraende vermoë – wat gesamentlik Remgro se strategiese besluitneming lei. Hierdie elemente verseker dat risiko’s by die groep se doelwitte, finansiële krag en belanghebbendes se verwagtinge aansluit, terwyl veerkragtigheid te midde van onsekerheid gehandhaaf word.

Risiko-aptyt

Risiko-aptyt word beskryf as die risiko waarop die maatskappy voorbereid is of bereid is om te aanvaar sonder dat verdere risikoverminderende aksies oorweeg word, of die mate en aard van risiko wat die maatskappy bereid is om te aanvaar in die soeke na doelwitte. Dit word ook as die risikogeneigdheid van die direksie in die strewe na volhoubare welvaartskepping beskryf.

Die volgende kwalitatiewe en kwantitatiewe faktore word deur die direksie oorweeg wanneer die risiko-aptyt en verwante toleransievlakke bepaal word:

  • risiko-opbrengsprofiel van die bestaande beleggingsportefeulje;
  • beskikbaarheid van kontantbronne en ander likiede bates wat maklik na kontant omgeskakel kan word;
  • beskikbare befondsingsgeleenthede;
  • risiko-opbrengsprofiel van voorgenome geleenthede;
  • ESG- of volhoubaarheidsprofiel van die huidige portefeulje en beleggingssektore;
  • finansiële maatstawwe van toepassing in die meting van prestasie, insluitende:
    • intrinsieke netto batewaarde (INBW);
    • opbrengs op INBW relatief tot vergelykende risikobeleggings;
    • dividendbeleid;
    • vryekontantvloei; en
    • hefboomverhoudings
  • internasionale en plaaslike ekonomiese siklusse en tendense;
  • buitelandse valutakoerse en tendense;
  • wesentlikheid van risiko’s met verwysing na die INBW van die groep;
  • risikobestuursvermoë en volwassenheid; en
  • hulpbrontoekenning en -strategie.

Risiko-toleransievlakke

Vanweë die aard van sy kernbedrywighede, gebruik Remgro toegewyde en pasmaakmetodologieë om toleransievlakke in die volgende drie risikokategorieë te hanteer:

Beleggings

As ’n strategiese langtermynbelegger word Remgro se beleggingrisikotoleransie nie wiskundig bepaal nie; dit is eerder ’n funksie van portefeulje-samestelling, kontraktuele regte en beskerming, betrokkenheid van belanghebbendes en kapitaalstruktuur. Remgro streef daarna om sy portefeulje se groei en volwassenheidsvlakke toepaslik te balanseer, gesteun deur ’n robuuste kapitaalposisie en geskikte aandeelhouerbeskerming om die risiko van ongunstige invloede op die portefeulje te verminder.

Beleggingprestasie word teenoor opbrengs-struikelblokke gemeet en, saam met data oor sleutelbeleggingseienskappe, bestuur en strategiese ontwikkelinge, gereeld aan die direksie voorgelê.

Tesourie

Tesouriefondse word belê ingevolge ’n direksiegoedgekeurde tesouriebeleid wat kyk na teenparty(krediet)risiko, likiditeitsrisiko, rentekoersrisiko, wisselkoersrisiko, instrumentrisiko, kommersiële risiko (handelsvoorwaardes), asook die beleid wat opgestel is om kontant en likiede bates te beveilig.

Ander

Hierdie kategorie sluit risiko’s in wat verband hou met onbeplande bateverliese, blootstelling aan laste, waarborge, sakeonderbreking en ander bedryfsrisiko’s.

In sulke gevalle het die direksie, bykomend tot streng interne beheermaatreëls, ’n konserwatiewe benadering aanvaar om deur voldoende versekeringsdekking die verwagte maksimum verlies te verminder sou die risiko’s in hierdie kategorieë realiseer.

Risikodraende vermoë

Risikodraende vermoë word as ’n geldwaarde gedefinieer wat as maatstaf gebruik word om die maksimum verlies te bepaal wat die maatskappy kan ly sonder om dit bloot te stel tot op die punt waar die voortbestaan en lopendesaak-status daarvan bedreig word.

Gegewe die aard en samestelling van Remgro se INBW, d.w.s. ekwiteitsbeleggings en netto oorskot kontant, is daar tans geen bekende blootstellings wat die lopendesaak-status van die groep in gedrang kan bring nie.

Benadering tot risikobestuur

Remgro se risikobestuursproses behels die ordening van hulpbronne om die bereiking van die maatskappy se gestelde doelwitte, gepaardgaande met sy doel, strategiese en belynde besigheidsplanne te verseker, insluitende die benutting van beskikbare geleenthede wat voldoen aan die risikoaptytmaatstawwe deur die direksie gestel. Risikoprofiele inherent tot bestaande bedrywighede en beleggings word verder teen verwagte beleggingprestasiekriteria gekontroleer, waardeur die risiko-opbrengsparameters bestuur word vir die skep van volhoubare groei en waarde vir aandeelhouers en ander belanghebbendes. Die ESG-risikobestuursproses vorm deel van die ondernemingwye risikobestuursproses met die ESG-risikobestuursraamwerk wat riglyne vir verantwoordelike belegging gee.

Die risiko- en geleentheidsbestuursbeleid is op die beginsels en raamwerk van die internasionaal erkende COSO (Komitee van Borgorganisasies van die Treadway-kommissie) Ondernemingsrisikobestuur Raamwerk gegrond en voldoen aan die aanbevelings van King IV.

Die ROC hou toesig oor RBD se bedryfsaktiwiteite en funksies, en streef daarna om waarde tot die RBD se risiko- en beheeromgewing pro-aktief te verhoog.

Die sekuriteitsloodskomitee fokus verder op wesentlike risikotendense in die beveiliging van menslike kapitaal en bates.

Die volgende verskaf insig in Remgro se benadering tot verantwoordelike risikoneming in die strewe na volhoubare welvaartskepping:

  • Remgro se doelwit is om die toekoms te help skep en ’n vennoot in Suid-Afrika se welvaart te wees, aangesien dit die groep se aanspreeklikheid teenoor die groter Suid-Afrikaanse gemeenskap onderstreep.
  • ’n Waardegedrewe kultuur van aanspreeklikheid en ’n realistiese maar optimistiese ingesteldheid ondersteun ons doelgerigte, gefokusde benadering om uitdagings aan te spreek met die oog op die langtermyn en onderliggende beleggings se bestuurspanne pro-aktief met welvaartskepping te ondersteun.
  • Die handhawing van ’n sterk balansstaat en gehaltebates bevorder veerkragtigheid gedurende langdurige ongunstige toestande. Die groep volg daarom ’n versigtige benadering tot hefboomverhoudings, en met ’n “terugbetaling van kapitaal”-fokus op kontant by die kern, word likwiditeit verhoog en Remgro se gunstige kredietgradering behou.
  • Remgro se beleggingsfilosofie weerspieël ’n konserwatiewe, langtermyn-beleggingsbenadering wat gekenmerk word deur insluiting van vername en waardegedrewe ondernemings, kundige bestuurspanne met die potensiaal om voortreflike opbrengste en sterk kontantvloeigenerering te lewer afhangend in watter ontwikkelingsfase die entiteit is, tesame met gedesentraliseerde bestuurstrukture.

Die groep is bereid om, as deel van sy portefeuljesamestelling, konsentrasierisiko in sekere groter onderliggende beleggings te aanvaar en om vroeëfase-beleggings met hoë groeipotensiaal oor die lang termyn in te sluit.

  • ’n Aanleg vir entrepreneurskap, gedissiplineerde kapitaaltoewysing en aanwending van finansiële, menslike en verhoudingskapitaal om beleggings se groei en prestasie te ondersteun en bevorder.

Wesentlike risiko’s

Die volgende vernaamste geïntegreerde risiko’s word by die groep se risikoregister ingesluit en onder breedvoerig bespreek:

Konteks en impak

Verminderingstrategieë en -aksies
Geopolitieke spanning, politieke onstabiliteit, oorloë en wêreldwye handelsbeleid-onsekerheid
Wêreldwyd
Wêreldwye geopolitieke en ekonomiese risiko’s is gedurende 2025 deur onsekerheid rondom die VSA se handelsbeleid en gevolglike tariefkonflikte vergroot. Handelsonsekerheid kan ’n geweldige ekonomiese impak op Suid-Afrikaanse uitvoere hê, en saam met tarief-aanpassings op invoere en uitvoere en regulatoriese veranderinge soos die ”Carbon Border Adjustment Mechanism“ (CBAM), plaas dit verdere druk op Suid-Afrika se mededinging in die uitvoermark.

Die voortslepende Israel/Gasa-konflik en Russiese/Oekraïense oorlog, militêre aksies tussen Iran en Israel en die VSA se ingrypings, die krisis in Jemen en spanninge tussen Noord-Korea en die Indo-Asiese Pasifiese streek en China en Taiwan verskaf boonop ’n ingewikkelde agtergrond vir die globale ekonomie. Hierdie situasies hou ’n risiko in vir die wêreld-ekonomie, buitelandse valuta, inflasie en rentekoersprojeksies en demp verbruikersbesteding en sakevertroue.

 Strategiese en sakeplanne neem makro- en sektor-spesifieke data in ag en beïnvloed begrotings en risiko-aptyt gedurende langdurige onsekerheid. Dit hou terselfdertyd ’n mededingende voordeel en veerkragtigheid in die visier.

Remgro optimaliseer en vereenvoudig tans sy portefeulje om te verseker dat dit verfyn, sterk gekapitaliseer en vir groei geposisioneer is.

Beoordelings deur onderliggende beleggings en beleggingsbestuurders, soos die gevolge daarvan op hul sakevooruitskattings, verskaffingskettings en interne risiko en geleenthede betrekking het, duur voort.
Plaaslik
Suid-Afrika se Regering van Nasionale Eenheid het beleggers bemoedig, maar spanning neem toe. Mislukkings deur die plaaslike regering dra by tot menigte se daaglikse frustrasies en dit belemmer belegger- en sakevertroue.		 Remgro is polities neutraal, en die groep se waardestelsel verseker streng nakoming met alle verwante wetgewing.

Deur die toepassing van Remgro se benadering om met ondernemings en die regering via goedgekeurde strukture in vennootskap te tree, streef die groep daarna om historiese vertrouensbreuke uit te wis en waarde toe te voeg tot die ekonomie, bestuur, omsigtige beleidsbepaling, werkskepping en die opheffing van die samelewing, asook om beleggers- en sakevertroue te herstel.

Gegewe die sukses van openbare-privaat samewerking (byvoorbeeld energieverspreiding en -generering) lê daar potensieel groot beleggingsgeleenthede opgesluit in sleutelgebiede soos opvoeding, basiese gesondheidsorg en infrastruktuur onder spesifieke bedeling en in nasionale belang.

Verdeeldheid oor beleidrigting en wetgewende veranderinge, byvoorbeeld Nasionale Gesondheidsversekering, word deur middel van gestruktureerde prosesse op bedryfsvlak aangespreek.

Remgro neem deel aan debatte van nasionale belang en word deur sy onderliggende beleggings op bedryfsliggame verteenwoordig. Die groep se nakomingsprosesse beklemtoon wetgewende veranderinge, en Remgro dien kommentaar in aan reguleerders indien nodig.
Wêreldwye ekonomiese druk en beperkende ekonomiese groei
Die Suid-Afrikaanse ekonomie moet steeds sy weg deur ’n uitdagende omgewing baan, wêreldwyd sowel as op eie bodem. Ná ’n swak eerste kwartaal in 2025 en winde van voor wat voortduur, sal jaarlikse groei na verwagting vanjaar gedemp bly.

Verbruikersbesteding het veerkragtigheid getoon danksy dalende inflasie en beskeie rentekoersverligting. Strukturele hindernisse, insluitend toenemende werkloosheid, verbrokkelende infrastruktuur en voortdurende hoë misdaadvlakke, sal egter hierdie momentum vir die res van die jaar uitdaag.

Volgens die Buro vir Ekonomiese Navorsing is huidige beleggingsaktiwiteit onvoldoende om hoër ekonomiese groei volhoubaar voort te bring, ondanks ’n beskeie herstel in vasterente. Die gedempte ekonomiese prestasie, wat in ’n BBP-groeikoers van slegs 0.6% weerspieël word, onderstreep die behoefte vir sterker beleggingmomentum om langtermynontwikkeling te ondersteun.

 Remgro handhaaf ’n realistiese maar positiewe houding, terwyl ’n sterk balansstaat en omsigtige kapitaaltoewysing as basis gehandhaaf word. Onderliggende beleggings se verdienste en dividende dra by tot kapitaaltoewysing-oorwegings.

Remgro se tesouriebeleide is konserwatief en prioritiseer teenpartyrisiko, robuuste kontantvloei-vooruitskatting, beperkte gebruik van afgeleide instrumente vir korporatiewe aktiwiteite wat deur streng prosedures beheer word, die optimalisering van kontantopbrengste by die kern en robuuste reaksieprosedures vir die voorkoming en opsporing van bedrog en diefstal.

Omsigtige finansiële beplanning en begroting, tesame met akkurate en deursigtige finansiële bestuursverslagdoening.

Die oorgang na groen energie en tegnologiese vooruitgang het die potensiaal om groei te stimuleer, met die moontlikheid dat dit buite verhouding tot ontwikkelde ekonomieë beperk kan word.
Gemeenskapsuitdagings
Suid-Afrika worstel tans met ’n ingewikkelde netwerk van gemeenskapsuitdagings met ’n diepgaande onderlinge verband en wat beduidende gevolge vir die land se stabiliteit en ontwikkeling inhou. Hierdie sluit, onder andere, in:

  • ’n Werkloosheidsyfer van rondom 35% met werkloosheid onder die jeug wat veral kommer wek. Hierdie syfer vergroot die risiko vir maatskaplike onrus en ekonomiese stagnasie.
  • Suid-Afrika is as die mees ongelyke land in die wêreld gelys. Volgens Africa Check (2025) leef daar vanaf Maart 2025 30.4 miljoen mense, oftewel 55.5% van die bevolking, onder die boonste broodlyn van R1 634 per maand.
  • Korrupsie in die openbare sowel as die privaatsektor is verreikend, en die wanbestuur van openbare fondse en gebrek aan aanspreeklikheid ondermyn bestuur en dienslewering.
  • Kragonbestendigheid, watertekorte en verbrokkelende vervoerstelsels ontwrig daaglikse bestaan en ekonomiese aktiwiteit, wat op sy beurt beleggersvertroue erodeer en ontwikkeling belemmer.
  • Aansienlike klem word gelê op infrastruktuuruitdagings wat toeneem.
  • Versterking in gesondheidsorg- sowel as opvoedingdienste word vereis.
 Remgro spreek misdaad, korrupsie, kragtoevoer, werkskepping en spoorweë se logistieke uitdagings in vennootskap met ondernemings en die regering en binne goedgekeurde strukture aan.

Remgro het toegewyde prosesse in plek om nakoming met wetgewing vir gelyke indiensneming en beste praktyke vir gelykheid, diversiteit en inklusiwiteit te verseker.

Remgro se maatskaplike korporatiewe prosesse en KMB sluit gemeenskapsontwikkeling in, en die groep se beleggingsportefeulje sluit maatskaplike impakbeleggings in wat spesifiek opheffing deur middel van sport, insluitend rugby en sokker, teiken. Business Partners belê in KMO’s deur befondsing, steun en mentorskap te verskaf aan entrepreneurs wat ’n wesentlike bydrae tot die skepping van werksgeleenthede lewer.

Die groep se samewerkingsforum ondersteun die optimalisering van die impak van onderliggende beleggings se KMB-programme.
Omgewingsblootstellings
Globale verwarming verhoog die waarskynlikheid van gereelder ongunstige weersomstandighede. Erge vloede in Limpopo, KwaZulu-Natal en die Oos-Kaap, veral in gebiede wat nog nie van vorige vloede herstel het nie, beklemtoon die uitdagings om ons nasionale infrastruktuur klimaatbestand te maak om mense se lewens en lewensbestaan te beskerm. Hierdie weersomstandighede het ’n negatiewe effek op die land se sosio-ekonomiese stabiliteit en vererger die ongelykhede wat reeds bestaan. Skade was na beraming meer as R11 miljard, en duisende ontruimings en nasionale rampe in party gebiede is verklaar.

Die Wêreld-Ekonomiese Forum se globale risikoverslae vir 2024 en 2025 het uiterste weersomstandighede as die tweede grootste risiko oor die kort termyn gelys. Dít, tesame met kritieke verandering aan aarde-stelsels, verlies aan biodiversiteit en ineenstorting van ekostelsels en ’n gebrek aan natuurlike hulpbronne, is as die wêreld se topvierrisiko’s oor die lang termyn (plus 10 jaar) gelys. Die toekomstige gevolge hiervan op wêreld-ekonomieë, voedselsekuriteit, gesondheid, migrasie van mense en maatskaplike stabiliteit, en tegelykertyd op die sake-omgewing, word tans beoordeel en kontroleer.

 Bestuur van ESG en volhoubaarheidsrisiko’s is ’n integrale deel van die Remgro Ondernemingsrisikobestuurstelsel en rugsteun die groep se verbintenis om deur sy beleggingsportefeulje gedeelde waarde te bou.

Remgro het opnames by sleutelmaatskappye binne sy portefeulje gedoen om hul risikobestuursprosesse se volwassenheid te bepaal, asook tot in watter mate omgewings-, insluitend klimaatsverandering-, maatskaplike en bestuurs (ESG)-risiko’s, in hul hoofstroom-risikoprosesse ingesluit is. Dit was gerusstellend om die vlak van volwassenheid in die meeste risikobestuursprosesse te sien.

Verskeie inisiatiewe wat deur die operasionele ESG-komitee geloods is, spreek die impak van natuurrampe en gepaardgaande impak op prestasie en volhoubaarheid aan.

Verwys asseblief na ESG-openbaarmakings in die ESG en Volhoubaarheidsverslag.
Bedryfsrisiko’s
Hoewel die gedesentraliseerde bestuursmodel van outonome direksies by alle onderliggende beleggings goeie struktuur en bestuur bied, kan die model tot inkonsekwente risikokontroles en verslagdoening lei. Gegewe die uiteenlopende beleggingsportefeulje kan dit boonop spesifieke strategiese en operasionele risikovoorvalle tot gevolg hê. Die benadering sluit aan by Remgro se filosofie van gedesentraliseerde bestuur, om invloed deur direksieverteenwoordiging uit te oefen, onderliggende beleggings te kontroleer en deur beleggingsbestuurders pro-aktief ondersteuning en waardetoevoeging aan onderliggende beleggings te verskaf, waar nodig.

Die beleggingsafdeling het gedurende die jaar herstrukturering ondergaan wat bykomende kapasiteit binne die korporatiewe finansieringsafdeling geskep en navorsingsvermoëns by die nuwe sakeontwikkelingsafdeling uitgebrei het. Opgeknapte prosesse vir prestasiemeting is bekendgestel om te verseker dat Remgro voldoende reageer op daardie gebiede in die portefeulje waar nog ondersteuning en ingryping nodig is.

Interne beheer en interne oudit

Die groep implementeer en handhaaf ’n gesonde beheeromgewing, insluitende ’n omvattende interne beheerstelsel wat daarop gemik is om risiko’s in die onderneming te verminder en te verseker dat die groep se doelwitte deurlopend bereik word. Interne beheermaatreëls is op die beginsel geskoei dat aanvaarbare risiko inherent is in die ontwerp en implementering van ’n kostedoeltreffende interne beheerstelsel. Die stelsel sluit moniteringsmeganismes en verminderingsprosesse in om tydig leemtes aan te vul waar dit bespeur word. Die stelsel gebruik die COSO interne beheer – geïntegreerde raamwerk as maatstaf.

Die interne ouditfunksie staan onder die bestuur van RBD en die HOB, mnr Neville Williams, rapporteer aan die voorsitter van die oudit-en-risikokomitee en funksioneel aan die HFB. Die afdeling voldoen aan die vereistes van King IV en die internasionale standaarde vir die beroepspraktyk van interne oudit. Die afdeling handhaaf ’n omvattende program vir gehaltegerusstelling en -verbetering, soos voorgeskryf deur die Instituut van Interne Ouditeure. Die funksie het sy algemene nakomingsgradering suksesvol sedert sy ontstaan behou.

Die interne ouditplanne, soos deur die oudit-en-risikokomitee goedgekeur, word op ’n risikogebaseerde gerusstellingsbenadering opgestel, met die klem daarop om waarde tot die beheeromgewing toe te voeg terwyl onafhanklike gerusstelling aan die oudit-en-risikokomitee en die direksie verleen word rakende onder andere die doeltreffendheid van interne finansiële beheermaatreëls; die doeltreffendheid van interne beheer oor bedryfs- en nakomingsaangeleenthede; geskiktheid van bestuurstelsels insluitende die “ingesteldheid van bo”; die doeltreffendheid van die gesamentlike gerusstellings- en risiko-en geleentheidsbestuursproses.

Die funksie is daarby strategies in lyn met die skep en behoud van waarde en die verskaffing van insig in risiko’s en geleenthede wat na vore kom.

Die interne ouditafdeling verskaf ook onafhanklike interne oudit- en risiko- en geleentheidsbestuursdienste aan sommige groepmaatskappye wat verkies om die funksie uit te kontrakteer. In sulke gevalle word toegewyde prosesse gehandhaaf om die onafhanklike werking van die afdeling te verseker, insluitende sy fidusiêre verpligting ten opsigte van groepmaatskappye en die beveiliging van hul besigheidsinligting.

Indien nodig, word deskundige vaardighede van buite bekom om met inligtingstegnologie en forensiese dienste behulpsaam te wees.

Doeltreffendheid van risiko- en geleentheidsbestuursproses en interne beheerstelsel

Die direksie, deur middel van die oudit-en-risikokomitee, het die gedokumenteerde beleide, prosedures en onafhanklike gerusstellingsverslae oorweeg en is tevrede dat die beheeromgewing, saam met interne beheer-, risiko- en geleentheidsbestuursprosesse wat in die groep geïmplementeer is, doeltreffend is.

Die direksie is nie bewus van enige blootstelling of posisie wat daartoe kan lei dat die oorblywende risikoprofiel van die groep die perke oorskry van die risikodraende vermoë wat deur die direksie bepaal is nie.

Sleuteldiensaktiwiteite met wesentlike inherente risiko

Tegnologie en inligting tesame met wetlike nakoming word aan wesentlike inherente risiko gekoppel. Ter wille van deursigtigheid word hieronder op beide uitgebrei.

Tegnologie en inligting

Benadering

Remgro volg ’n gestruktureerde benadering om tegnologie-en inligting (T&I) risiko’s te bestuur en tegnologieverwante geleenthede te evalueer en na te streef. Senior bestuur verteenwoordig Remgro se besighede by die tegnologie- en inligtingsloodskomitee. Hierdie komitee, onder voorsitterskap van die hoof van tegnologie en inligting, verskaf leiding en ondersteuning vir tegnologie- en inligtingsverwante sake en rapporteer aan en adviseer die ROC (deur die oudit-en-risikokomitee) oor beduidende bedryfs-, projek- en ander tegnologieverwante kwessies. Die rol en verantwoordelikhede van die onderskeie komitees word in die T&I bestuursbeleid uiteengesit.

Metodologie

Risiko’s en kontroles word beoordeel met verwysing na algemeen aanvaarde bedryfsraamwerke, insluitend NIST vir kubersekuriteit, ITIL vir diensbestuur, COBIT vir inligtingstelseloudits en CIS vir internetsekuriteitskontroles. Dit word by die gekombineerde gerusstellingsproses van Remgro se interne ouditfunksie ingesluit.

Remgro volg oor die algemeen ’n konserwatiewe T&I risikobenadering en streef daarna om blootstellings wat vermy kan word, uit te skakel en risiko binne praktiese beperkinge te verminder. Remgro is deeglik bewus van verwagtinge wat privaatheid betref, vir beide sy eie vertroulike inligting, asook korporatiewe en private inligting van belanghebbendes.

Die rol van die innovasie-en-portefeuljebestuurder binne die tegnologie- en inligtingsafdeling is spesifiek gerig op die evaluering van tegnologieverwante geleenthede, beide dié wat hulself intern voordoen, asook dié wat deur Remgro se besighede geïdentifiseer word. Hierdie funksie word gebruik om potensiële geleenthede vir Remgro se tegnologie- en inligtingsrisikoprofiel te keur, asook om te adviseer oor wat die impak daarvan sal wees indien hierdie geleenthede nagestreef word. Tegnologie en inligting het stelselmatig verskuif van ’n funksie wat slegs ondersteuning verskaf na een wat ál meer waarde bied as ’n dryfveer om sakegeleenthede regoor Remgro se portefeulje te skep en wat datagedrewe besluitneming bevorder.

Voorkomende tegnologieë

Remgro het ’n omvattende stel tegnologieë geïmplementeer om die omgewing en verbruikers te beskerm. Dit sluit in fisiese en logistieke toegangskontroles, netwerkbrandmure, eindpuntbespeuring en-reaksie (EDR), data-enkodering, sterk identiteite met uitgebreide gebruik van multifaktorverifikasie, indringingsvoorkomingstelsels, monitering van sekuriteitsinsidente en -gevalle (SIEM), voortgesette kwesbaarheidsbestuur, kuberbedreiging-intelligensie en digitale risikobeskerming.

Hierdie tegnologieë word aangevul deur bedryfsmonitering en voortdurende bewusmakingsveldtogte vir verbruikers.

Monitering

Kontroles se geskiktheid en doeltreffendheid word op verskeie vlakke gemonitor. Tegnologiediensverskaffers is verantwoordelik vir nasporing en verskaf gereelde terugvoering aan die hoof van tegnologie- en inligting oor die werking van sleutelkontroles, insluitende die uitkoms van veranderinge aan die omgewing, take wat verrig is met die gebruik van beskermde identiteite, die werking van sekuriteitsinfrastruktuur en die uitkoms van hersteltoetse.

Onafhanklike gerusstelling word verkry vanaf Remgro se interne oudit in die vorm van herhalende jaarlikse hersienings wat IT se algemene kontroles, kubersekuriteit en stelsels dek. Hierbenewens word eksterne indringerstoetse jaarliks onderneem. Die uitkoms en aanbevelings van onafhanklike gerusstellingsaktiwiteite word nagespoor deur die risikohanteringsplan wat gereeld deur bestuur hersien word. Die toepassing van risikovermindering word hoofsaaklik bo risiko-aanvaarding gekies.

Benewens die bogenoemde moniteringsaktiwiteite word operasionele sekuriteitsmonitering deur ’n derde party 24 uur deurlopend verskaf. Sekuriteitsverwante waarskuwings en sekuriteitsinfrastruktuur-inskrywings word regstreeks na die diensverskaffer gestuur vir ontleding en reaksie. Remgro (gesteun deur die huidige primêre tegnologiediensverskaffer) bly aanspreeklik vir die bestuur van reaksies op insidente. Risiko’s wat met Remgro se eksterne digitale voetspoor verband hou, word ook waargeneem en aangespreek deur kuberbedreigingintelligensie en digitale risikobeskermingsdienste.

Derde partye speel ’n betekenisvolle rol in die ondersteuning van Remgro se tegnologie- en inligtingstelsels. Die volwassenheidsvlak van derdeparty-risikobestuur neem toe en verskaffingskettingrisiko’s word goed verstaan. Verskaffers se prestasie en risikoprofiele is onderhewig aan aanvanklike en periodieke monitering, met toesig vir sleutelverskaffers wat selfs meer gereeld plaasvind.

Wetlike nakoming

As deel van die direksie se verbintenis tot etiese leierskap, is ’n wetlike nakomingsbeleid goedgekeur en is daar bevestig dat voldoende bestuurskapasiteit en kontroles in plek is ten einde te verseker dat alle toepaslike wette en belangrike bedryfspraktyke nagekom word.

Die administrasie van die wetlike nakomingsisteem is gesetel by ’n amptenaar wat oor die toepaslike regskwalifikasies beskik. Die maatskappy se senior bestuurslede word op ’n gereelde basis van alle nuwe wetgewing en wysigings verwittig.

Die nakomingskontroles berus by senior bestuur van wie dit ook verwag word om op ’n gereelde grondslag aan die maatskaplike-en- etiesekomitee verslag te doen rakende hulle nakoming deur gebruik te maak van ’n kontrole-selfevaluasiemetodologie. Hierdie proses is ingesluit in die jaarlikse gesamentlike gerusstellingsplan. Die uitkoms en nakomingsbepalings word via die ROC aan die direksie gerapporteer en geen voorvalle van nie-nakoming, of boetes weens nie-nakoming, is aangemeld nie.

Die ROC en operasionele ESG-komitee bestuur en monitor die nakoming van huidige en opkomende ESG en volhoubaarheidstandaarde en -riglyne, beide dié wat vrywillig en dié wat verpligtend is, en wêreldwyd sowel as op eie bodem geld.