Integriteit
Stedin Groep vindt een veilige werkomgeving en integer werkgever- en werknemerschap belangrijk: een bedrijfscultuur waarin onze medewerkers en stakeholders kunnen bouwen en vertrouwen op onze normen en waarden.
Gedragscode en -richtlijnen
Deze normen en waarden en wettelijk bepaalde regels zijn vastgelegd in de Gedragscode Stedin Groep. Hierin staan onze omgangs- en gedragsnormen en -regels.
De gedragscode beschrijft het gedrag dat we van onze medewerkers verlangen: onderling en naar externe partijen zoals klanten, aandeelhouders, leveranciers en andere relaties van Stedin Groep. Onderwerpen in de gedragscode zijn veiligheid en gezondheid, belangenverstrengeling, het omgaan met (vertrouwelijke) informatie en bedrijfsmiddelen, (seksuele) intimidatie en ongewenste intimiteiten en onacceptabel gedrag. Onder onacceptabel gedrag verstaan we fraude en diefstal, omkoping en andere vormen van corruptie, machtsmisbruik, intimidatie, agressie, geweld en discriminatie in welke vorm dan ook. Wij tolereren geen onacceptabel gedrag. Dit wordt onderzocht en daders gesanctioneerd. De gedragscode en -richtlijnen (inclusief non-discriminatie) zijn ook het uitgangspunt voor HR-processen, zoals werving, selectie, promotie, beloning en opleiding. Zie het hoofdstuk ‘Goed werkgeverschap’.
Onze gedragscode is geen vrijblijvend document. Van alle vaste en ingehuurde medewerkers en van onze stagiairs verwachten we dat zij de inhoud van de gedragscode onderschrijven, kennen, naleven en hun verantwoordelijkheid nemen om de reputatie van Stedin Groep te beschermen. Elke medewerker ondertekent het werknemersreglement en een geheimhoudingsverklaring. Onze leidinggevenden nemen daarbij een voortrekkersrol in het bevorderen van een integere bedrijfscultuur. Integriteit begint immers bij het geven van het goede voorbeeld. In 2022 is er een verplichte e-learning over gewenst gedrag ontwikkeld. Deze is in december aangeboden aan al ons personeel en inmiddels door meer dan 3.000 medewerkers gevolgd.
Als een medewerker zich niet aan de gedragscode (of daaronder vallende richtlijnen) houdt, kan dit ernstige gevolgen hebben voor Stedin Groep. Bij een gemelde vermoedelijke overtreding vindt altijd nader onderzoek plaats volgens een vastgesteld protocol. Aan de hand van dit onderzoek nemen we eventueel maatregelen. De aard en de ernst bepalen de disciplinaire maatregel die we nemen, altijd met oog voor de situatie. Soms wordt een disciplinaire maatregel opgelegd, soms wordt een tweede kans geboden, in een ernstig geval kan ontslag op staande voet volgen.
Binnen Stedin Groep werken we met richtlijnen voor specifieke onderwerpen zoals mededinging en aanbesteding. Deze zijn onderdeel van de gedragscode. De gedetailleerde richtlijnen zijn toegankelijk voor medewerkers op intranet en brengen we regelmatig onder de aandacht. In 2022 zijn er 4 workshops en bewustzijnssessies gehouden over risico’s en leerpunten. Ook hebben we in 2022 5 keer aandacht gevraagd voor integriteit en compliance via de algemene communicatiemiddelen (in 2021 twee keer).
De RvB ziet toe op de naleving van de gedragscode van Stedin Groep. De Compliance Officer zorgt voor bewustwording, monitort de werking van de gedragscode en rapporteert periodiek de aantallen en aard van de voorvallen aan RvB en RvC (via de auditcommissie en SRB-commissie).
Voorkomen fraude
Stedin Groep heeft een frauderisicobeleid dat door de RvB is goedgekeurd en jaarlijks wordt herzien. Op basis van gesprekken met het management van afdelingen komt het frauderisico-overleg tot een frauderisico-analyse waaruit beheersmaatregelen kunnen volgen. Periodiek vindt het frauderisico-overleg plaats (drie keer in 2022) waaraan de managers Internal Audit, Control, Risk en de Compliance Officer deelnemen. In dit frauderisico-overleg wordt het onderwerp fraude op een gestructureerde manier besproken en komt ook de casuïstiek van de Compliance Officer aan de orde. Ook op basis van deze casuïstiek kunnen beheersmaatregelen worden getroffen.
Meldpunten
Stedin Groep beschikt over een meldpunt ‘Integriteit & beveiliging'. De Compliance Officer onderzoekt elke melding, waaronder ook fraudemeldingen. De afhandeling van integriteitsincidenten vindt plaats op basis van de Richtlijn Integriteitsincidenten en misstanden. Ook is er een meldpunt 'Informatiebeveiliging' en een privacy meldpunt.
In 2022 zijn er binnen Stedin Groep 186 meldingen (2021: 256 meldingen) bij het meldpunt Integriteit & beveiliging binnengekomen over mogelijke schending van de gedragscode. Van 51 meldingen (2021: 70 meldingen) is vastgesteld dat deze een integriteitselement bevatten. De maatschappelijke aandacht voor ongewenst gedrag en seksuele intimidatie in de eerste helft van 2022 hebben niet tot een stijging van interne meldingen over dit onderwerp geleid. Wel is er vanuit de RvB en integriteitsfunctie extra aandacht aan het onderwerp geschonken.
Vertrouwenspersonen
Medewerkers kunnen voor meldingen ook terecht bij een van de vertrouwenspersonen van de organisatie. Stedin Groep heeft 6 interne vertrouwenspersonen. Op 1 november 2022 is een externe vertrouwenspersoon aan het team interne vertrouwenspersonen toegevoegd. Daarmee komt het totaal aantal vertrouwenspersonen op 7. Een vertrouwenspersoon werkt strikt vertrouwelijk, heeft een geheimhoudingsplicht en handelt nooit uit eigen beweging en zonder toestemming van de melder. Een vertrouwenspersoon ontvangt een vergoeding voor de werkzaamheden.
Klokkenluidersregeling
Vindt een medewerker dat een misstand binnen het bedrijf niet of niet adequaat is afgehandeld volgens de interne regeling en gaat het daarbij om een misstand van maatschappelijk belang? Dan kan de medewerker ervoor kiezen om zich te wenden tot het externe Huis voor Klokkenluiders. In 2022 heeft niemand zich gewend tot het Huis voor Klokkenluiders. We verwijzen naar deze landelijke klokkenluidersregeling in de Richtlijn Integriteitsincidenten en misstanden.
Voorkomen marktmisbruik
Omdat Stedin beursgenoteerde obligaties heeft uitgegeven, hebben we een richtlijn over voorwetenschap en het bezit van en transactie in effecten vastgelegd in ons 'Disclosurebeleid Stedin Groep' en in de ‘Richtlijn privébeleggingen'. Deze richtlijn is een uitwerking van onze Gedragscode.
Binnen Stedin Groep werken we met een insiderlijst van personen die toegang hebben tot koersgevoelige informatie. Het delen van voorkennis en het met voorkennis handelen in obligaties van Stedin Groep is voor medewerkers van Stedin niet toegestaan. De 'Richtlijn privébeleggingen' geldt ook voor de leden van de RvB en de RvC. Zij moeten zich houden aan alle wettelijke voorschriften op het gebied van openbaarmaking en handel met voorwetenschap. Iedere medewerker heeft vooraf goedkeuring nodig van de Compliance Officer om privébeleggingen te doen in financiële instrumenten van Stedin Groep. Een vermoeden van misbruik van koersgevoelige informatie moet direct worden gemeld bij de Compliance Officer. De Compliance Officer rapporteert periodiek aan de RvB en aan de Auditcommissie van de RvC. Ook eventuele gevallen van misbruik van koersgevoelige informatie zijn onderdeel van deze rapportage. Met onze aanpak voldoet Stedin Groep aan de Europese Verordening Marktmisbruik. In 2022 zijn er geen gevallen van misbruik van koersgevoelige informatie geweest. In het geval van misbruik van voorwetenschap besluit de Disclosure Committee of er een persbericht over het voorval moet worden gepubliceerd. Dat hangt af van de ernst van de overtreding en van toepasselijke wet- en regelgeving.
Naleving van wet- en regelgeving
Stedin Groep vindt het daarnaast belangrijk om wet- en regelgeving na te leven. Zowel de directie, het management als medewerkers zijn hiervoor verantwoordelijk. Compliance & Integriteit ondersteunt hen daar in. Stedin Groep heeft een effectief en efficiënt compliance proces om te borgen dat we nieuwe en bestaande wet- en regelgeving correct en tijdig implementeren in onze bedrijfsprocessen. De Legal Compliance Officer rapporteert tweemaal per jaar aan de directie over legal compliance ontwikkelingen binnen en buiten Stedin Groep. In 2022 zijn er door toezichthouders geen sancties opgelegd aan Stedin vanwege niet-naleving van wet- en regelgeving.
Stedin volgt passende processen om ervoor te zorgen dat relevante wetten en richtlijnen worden nageleefd. Dit geldt voor omkoping en corruptie, eerlijke competitie alsmede belastingen.
Stedin is onderworpen aan de Nederlandse belastingheffingen. Het grootste deel van de heffingen ziet op de vennootschapsbelasting, omzetbelasting, dividendbelasting en loonheffingen. In relatie tot de Belastingdienst streeft Stedin een samenwerking na die gericht is op onderling vertrouwen, wederzijds begrip en transparantie, waarbij Stedin er naar streeft om de fair share aan belastingen af te dragen. Het fiscaal beleid van Stedin geeft hier verder invulling aan.
Privacy
Binnen Stedin Groep gaan we zorgvuldig om met persoonsgegevens, in lijn met de Algemene Verordening Gegevensbescherming. Het zorgvuldig omgaan met persoonsgegevens is onderdeel van onze Gedragscode. Elke afdeling beschikt over één of meer privacycoördinatoren (in totaal 32). Daarnaast is er de Privacy-jurist die actief is als adviseur en ondersteuning biedt aan de organisatie. Tot slot is er de Functionaris Gegevensbescherming die een onafhankelijke rol heeft en als intern toezichthouder een controlerende en adviserende functie heeft.
Bewustwording van het zorgvuldig omgaan met persoonsgegevens – van zowel onze klanten als medewerkers – is binnen Stedin een voortdurend aandachtspunt. Dit doen we onder andere met een e-learning die voor alle medewerkers verplicht is. In 2022 zijn er grote vorderingen gemaakt ten aanzien van de zorgvuldige omgang met persoonsgegevens. Zo is bijvoorbeeld het privacybeleid geactualiseerd, waarbij veel nadruk is gelegd op de governance binnen dit domein. Daarnaast zijn er richtlijnen en procedures geüpdatet en zijn er basisregels opgesteld voor de zorgvuldige omgang met persoonsgegevens die gelden voor alle medewerkers. Deze basisregels zijn via intranet gedeeld en worden regelmatig besproken in de verschillende overleggen.
In 2022 zijn er 39 meldingen van datalekken geweest (2021: 36 / 2020: 42). Er zijn 5 meldingen bij de Autoriteit Persoonsgegevens gedaan (2021: 2 / 2020: 4).