Integriteit

Stedin Groep vindt een veilige werkomgeving en integer werkgever- en werknemerschap belang­rijk. Met een be­drijfs­cultuur waarbinnen onze medewerkers en al onze stake­holders kunnen bouwen en vertrouwen op onze normen en waarden.

Gedragscode en -richtlijnen

Deze normen en waarden en wettelijk bepaalde regels zijn vastgelegd in de Gedragscode Stedin Groep. Hierin staat hoe we omgaan met elkaar en met externe partijen zoals klanten, aandeelhouders, toezichthouders en andere relaties van Stedin Groep. DNWG Groep hanteert haar eigen Gedragscode DNWG die volledig is gebaseerd op de Stedin-gedragscode.

Onderwerpen die aan bod komen in de gedragscode zijn veiligheid en gezondheid, belangenverstrengeling, het om­gaan met (vertrouwelijke) informatie en bedrijfsmiddelen en onacceptabel gedrag. Onder onacceptabel gedrag verstaan we zaken zoals fraude en diefstal, omkoping en andere vor­men van corruptie, machtsmisbruik, intimidatie en dis­cri­mi­natie in welke vorm dan ook. Deze vormen van onacceptabel gedrag worden niet getolereerd. De gedrags­code en –richt­lijnen (inclusief non-discriminatie) zijn ook mede het uit­gangs­punt voor HR-processen als werving, selectie, pro­mo­tie, beloning en opleiding. Zie ook het hoofd­stuk ‘Vak­be­kwame medewerkers’.

Onze gedragscode is geen vrijblijvend document. Van alle vaste en ingehuurde medewerkers en onze stagiairs wordt verwacht dat zij de inhoud van de gedragscode onder­schrij­ven, kennen, naleven en hun verantwoordelijkheid nemen om de reputatie van Stedin Groep te beschermen. Elke mede­wer­ker ondertekent het werknemersreglement en een geheim­hou­dingsverklaring. Onze leidinggevenden nemen een voor­trekkersrol in het bevorderen van een integere bedrijfs­cul­tuur. Integriteit begint immers bij het geven van het goede voorbeeld. Binnen de Stedin leider­schaps­trainingen en programma's wordt het stimuleren van integer gedrag meegenomen. Hierbij gaat het om het geven en krijgen van vertrouwen, duidelijk en transparant zijn in wat je doet en vraagt en weten wat het effect is van jouw gedrag als leidinggevende op een ander.

Als een medewerker zich niet aan de gedragscode houdt, kan dit ernstige gevolgen hebben voor Stedin Groep. Bij een vermoedelijke overtreding vindt nader onderzoek plaats en volgt een gesprek met de medewerker. De aard en de ernst van een overtreding bepaalt de (disciplinaire) maatregelen die we nemen, tot aan ontslag op staande voet.

Ook werken we binnen Stedin met een aantal onder de gedragscode hangende richtlijnen op specifieke onderwerpen zoals mededinging, aanbesteding, disclosure en privé­beleggingen. Deze gedetailleerde richtlijnen zijn toegankelijk voor medewerkers op intranet en worden regelmatig onder hun aandacht gebracht.

De raad van bestuur ziet toe op de naleving van de gedrags­code van Stedin Groep. De compliance officer moni­tort de werking van de gedragscode en de aantallen en aard van de voorvallen. Ook rapporteert de compliance officer hierover elk kwartaal aan de raad van bestuur. De raad van bestuur informeert de raad van commissarissen (Audit­commissie) elk halfjaar.

In 2020 zijn er drie bewustzijns­sessies gehouden over risico’s en leerpunten. Door Covid-19 en daarmee het vele thuis­werken hebben we minder sessies gehouden dan gepland. Wel hebben we in 2020 aandacht gevraagd voor integriteit en compliance via de algemene commu­ni­ca­tie­middelen (in 2020 vier keer).

Meldpunten

Stedin Groep beschikt over een meldpunt ‘Integriteit & beveiliging'. Een melding van een integriteitsincident komt altijd terecht bij de Compliance Officer van Stedin Groep die hier vervolgens onderzoek naar doet. De afhandeling van integriteitsincidenten vindt plaats op basis van de Richtlijn Integriteitsincidenten en misstanden. Ook is er een meldpunt 'Informatiebeveiliging'. Meldingen bij dit meldpunt worden afgehandeld door de afdeling Information Security.

In 2020 zijn er binnen Stedin Groep 275 meldingen bij het meldpunt Integriteit & beveiliging binnengekomen over mogelijke schending van de gedragscode. Alle meldingen worden altijd onderzocht. Van 76 meldingen is tot op heden vastgesteld dat deze een integriteitselement bevatten. Daarvan hadden er 3 een discriminerend element in de zin van het discriminatie-artikel in onze gedragscode.

Vertrouwenspersonen

Medewerkers kunnen voor meldingen ook terecht bij een van de vertrouwenspersonen van de organisatie. Net als in 2019 waren er in 2020 bij Stedin drie vertrouwenspersonen. DNWG heeft twee vertrouwenspersonen. Een vertrouwenspersoon heeft een geheimhoudingsplicht en handelt nooit uit eigen beweging en zonder toestemming van de betreffende mede­werker. Een vertrouwenspersoon ontvangt een vergoeding voor de werkzaamheden.

Externe melding

Vindt een medewerker dat een misstand binnen het bedrijf niet of niet adequaat is afgehandeld volgens de interne klokkenluidersregeling en gaat het daarbij om een misstand van maatschappelijk belang? Dan kan de medewerker ervoor kiezen om zich te wenden tot het externe Huis voor Klokken­luiders. De klokkenluidersregeling is onderdeel van de Richtlijn integriteitsincidenten en misstanden.

Voorkomen marktmisbruik

Stedin Groep is geen beursvennootschap, maar heeft wel een beursnotering voor obligaties in Amsterdam en in Luxem­burg. Als gevolg daarvan heeft Stedin een richtlijn over voorwetenschap en het bezit van en transactie in effecten vastgelegd in haar 'Disclosurebeleid Stedin Groep' en in de ‘Richtlijn privébeleggingen'. Deze richtlijn is een uitwerking van onze Gedragscode.

Binnen Stedin Groep werken we met een zogenoemde insiderslijst van personen die toegang hebben tot koers­ge­voelige informatie. Het delen van voorkennis en het met voorkennis handelen in obligaties van Stedin Groep is voor medewerkers van Stedin niet toegestaan. Deze 'Richtlijn privébeleggingen' geldt ook voor de leden van de RvB en de RvC. Zij moeten zich houden aan alle voorschriften op het gebied van openbaarmaking en handel met voorwetenschap die vanuit wet- of beursregelgeving daarop van toepassing is. Dit volgt ook uit de door Stedin gevolgde Corporate Gover­nance Code. Iedere medewerker heeft vooraf goedkeu­ring nodig van de RvB voor het doen van privé­be­leggingen in financiële instrumenten van Stedin Groep. Een vermoeden van misbruik van koersgevoelige informatie wordt direct gemeld bij de Compliance Officer. De Compliance Officer rapporteert periodiek aan de RvB en ook aan de Audit­commissie van de RvC, ook eventuele gevallen van misbruik van koersgevoelige informatie kunnen onderdeel zijn van deze rapportage. Met onze aanpak voldoet Stedin Groep aan de Europese Verordening Marktmisbruik. In 2020 zijn er geen gevallen van misbruik van koersgevoelige informatie ge­weest. In het geval van misbruik van voorwetenschap besluit de Disclosure Committee of er al dan niet een pers­be­richt over het voorval moet worden gepubliceerd. Dat hangt af van de ernst van de overtreding en van wet- en regelgeving.

Privacy

De vraag naar en het verwerken van data maar ook ver­der­gaande automatisering zal zich de komende jaren verder ontwikkelen en van invloed zijn op het omgaan met per­soons­gegevens. Binnen Stedin Groep vinden we het belang­rijk dat er zorgvuldig wordt omgegaan met per­soons­ge­ge­vens in lijn met de Algemene Verordening Gege­vens­bescherming. De omgang met persoonsgegevens is onderdeel van onze Gedragscode. Op een aantal onderdelen is Stedin nog niet helemaal compliant, waaronder de implementatie van de bewaartermijnen en het testen met persoonsgegevens. Beide trajecten krijgen dan ook in 2021 de hoogste prioriteit. Ook blijft de awareness binnen Stedin een voortdurend aandachtspunt.

Per afdeling zijn er privacycoördinatoren. De Privacy Office is actief als adviseur en biedt ondersteuning aan de organisatie. Tot slot is er de Functionaris Gegevensbescherming die een onafhankelijke rol heeft en als intern toezichthouder de controlerende functie heeft.

Om de omgang met persoonsgegevens onder de aandacht te houden van onze medewerkers is in juli 2020 een verplicht gestelde privacy e-learning module uitgezet onder alle medewerkers. In 2020 heeft 90% de e-learning module afgerond.

In 2020 zijn er 42 meldingen van datalekken geweest (2019: 57). Vier meldingen zijn bij de Autoriteit Persoonsgegevens gedaan (2019:3).