Risicogovernance

Bij het ontwikkelen en uitvoeren van de strategie van Stedin Groep besteedt de RvB veel aandacht aan de risico's en kansen die hieraan verbonden zijn.

De RvB is eindverantwoordelijk voor de uitvoering van risicomanagement, samen met de directie van de verschil­lende bedrijfsonderdelen. Ze worden ondersteund door stafafdelingen die zijn gespecialiseerd in de functionele gebieden, zoals Corporate Risk Management, Veiligheid, Gezondheid, Milieu & Kwaliteit (VGMK), Business Continuity Management, Security Office, Corporate Affairs en Compliance & Integriteit. Daarnaast heeft de lijnafdeling Asset Management de taak om met voorstellen voor (vervangings)investeringen te komen op basis van een risicoanalyse. Hiervoor hanteren we de NTA 8120 (ISO 55000)-standaard. De operationele assetrisico’s zijn benoemd in het Investeringsplan Elektriciteit en Gas. Het investeringsplan voor de jaren 2020-2022 is beschikbaar op www.stedin.net. Internal audit voert audits uit en rappor­teert de resultaten aan de RvB en de auditcommissie van de RvC. Vanaf 2020 staat het onderwerp Risk twee keer per jaar vast op de agenda van de Auditcommissie van de RvC. Het nieuwe risicomanagementbeleid is nu ook van toepassing op DNWG en daarmee ook de risicogovernance. Een gede­tailleerde uitwerking van risicogovernance vindt u op www.stedingroep.nl.

Risicomanagement-proces

Het Enterprise Risk Management (ERM)-raamwerk van Stedin Groep bevat zowel langetermijn- als kortetermijn-onzekerheden. Dit ERM-raamwerk is grotendeels vertaald in een In Control Framework (ICF). Dit ICF bestaat uit de risico­cate­gorieën Operationeel, Fraude, Business Continuity, Compliance/Privacy en Information Security. De risico’s en beheersing ervan met betrekking tot de jaarrekening (ICoFR; In Control over Financial Reporting) maakt ook deel uit van het totale ICF. Voor de inrichting van dit raamwerk hebben we ons laten leiden door het COSO-ERM -raamwerk en de ISO 31000-standaard. Het risicomanagementproces is een vast onderdeel van de jaarlijkse standaard businessplanning- en controlcyclus.

Langetermijn-onzekerheden

Kijkend naar de lange termijn zijn er zowel risico’s als kansen die onzekerheden vormen bij de realisatie van de strategie. De ontwikkelingen van deze onzekerheden actualiseren en rapporteren we eens per kwartaal. Daarnaast vormen deze langetermijn-onzekerheden onder andere input voor de selectie van de strategische initiatieven, maken ze deel uit van de financieel-strategische prognoses en worden ze meegenomen in het jaarplanproces. Zo worden de langetermijn-onzekerheden zo veel mogelijk geadresseerd in de planvorming.

Kortetermijn-onzekerheden

Voor de kortetermijn-onzekerheden worden risico’s en kansen en daarmee samenhangende beheersmaatregelen geïdentificeerd. De kortetermijn-onzekerheden en be­heers­maatregelen zijn gekoppeld aan de bedrijfs- en afde­lings­doelen zoals die zijn opgenomen in de af­de­­lings­­plannen voor 2021. We inventariseren en actua­li­seren deze minimaal één keer per jaar. Over de ontwikkeling van deze risico’s en de effectiviteit van de genomen beheersmaatregelen rappor­te­ren we maandelijks via businessunit-reviews aan de RvB. Pe­rio­diek beoordeelt het afde­lings­management, in het kader van het 'Samen in control-proces', via zelfevaluatie of de beheers­maat­regelen effectief zijn. Ook bepalen we verbe­ter­potentieel en acties. De uitkomsten van deze zelfevaluaties bespreken we elk kwartaal met het afdelingsmanagement en tweemaal per jaar rapporteert het management van ieder be­drijfsonderdeel via een Letter of Representation aan het be­stuur. Daarin wordt gerapporteerd over risico's, externe ver­slag­legging en integriteit. Deze verklaringen vormen onder andere de basis voor de In control-verklaring van de RvB.

Risicobereidheid

Om onze organisatiedoelstellingen te realiseren, moeten we in bepaalde mate risico nemen. Gegeven het publieke en gereguleerde karakter van Stedin Groep tendeert de algehele risicobereidheid meer naar de averse en mijdende kant. De mate waarin we bereid zijn om risico’s te lopen (de risicobereidheid) verschilt per risicocategorie:

Bij zowel de risico's en kansen zoekt Stedin Groep continu de balans tussen haar maatschappelijke rol, de beschikbare (financiële) middelen en de omgeving. In 2020 hebben we meer aandacht gehad voor het verder terugdringen van de gelopen risico’s. 

  • Strategisch - Neutraal: Stedin Groep is bereid gematigde risico’s te nemen voor het realiseren van haar missie, visie en strategische doelstellingen.
  • Operationeel - Mijdend: Stedin Groep heeft bij risico’s rond de leveringszekerheid een mijdende risicobereidheid. Hierbij zoekt Stedin Groep de balans tussen leveringszekerheid en de (maatschappelijke) betaalbaarheid.
  • Financieel - Mijdend: Stedin Groep is een kapitaalintensieve onderneming. Om onze betrouwbare dienstverlening aan klanten betaalbaar te houden, streven we naar een A categorie rating van Standard & Poor’s. Wij accepteren geen risico’s die deze rating kunnen bedreigen. Om deze rating te behouden, is onder andere de betrouwbaarheid van onze financiële verslaggeving randvoorwaardelijk.
  • Compliance - Avers: Wij vervullen een gereguleerde taak in de energiewereld. Daarom streven we ernaar om te voldoen aan alle van toepassing zijnde wet- en regelgeving.
  • Veiligheid - Avers: De elektriciteit- en gasinfrastructuur is potentieel (levens)gevaarlijk. Waar het om de veiligheid van onze medewerkers en onze omgeving gaat, hebben we de laagst mogelijke risicobereidheid.