Risicomanagement

Risico’s horen bij het besturen van een organisatie. Gezien de maatschappelijke functie als drinkwaterbedrijf is risicomanagement voor Vitens van groot belang. Het risicomanagement binnen onze organisatie heeft betrekking op twee niveaus:

  • Strategisch niveau. Hierbij gaat het om het vaststellen, beheersen en mitigeren van risico’s die van invloed zijn op onze strategische agenda’s. Te weten: 24/7 leveren van betrouwbaar en betaalbaar drinkwater, voldoende beschikbare en schone bronnen, meer gemak voor de klant, en Vitenser sterk in het werk.

  • Operationeel niveau. Dit heeft betrekking op risico’s die samenhangen met de uitvoering van ons werk.

Driejaarlijkse strategische cyclus en jaarplanproces

Elke drie jaar herijken we onze bedrijfsstrategie. In het kader daarvan actualiseren we onze missie en visie, herdefiniëren we onze strategische doelstellingen, en stellen we de topbedrijfsrisico’s vast. Dat is voor het laatst gebeurd in 2017. De strategie en de topbedrijfsrisico’s zijn vastgelegd in de Vitens Strategie 2018-2020 (‘Samen in beweging voor mens en leefomgeving’).

Binnen deze driejaarlijkse cyclus is er het jaarplanproces. Daarin bepalen we jaarlijks of de geïdentificeerde topbedrijfsrisico’s nog actueel zijn of bijstelling behoeven. Het jaarplan van 2018 bevat een aantal aanpassingen (zie hierna: risicomatrix 2018). Het jaarplan is vastgesteld door het eerstelijnsmanagement en de directie, en besproken in de Raad van Commissarissen. In het jaarplan is per topbedrijfsrisico een eerstelijnsmanager als risico-eigenaar aangewezen. De manager doet in de kwartaalrapportage verslag van de voortgang van de relevante verbetermaatregelen.

Geactualiseerde topbedrijfsrisico’s en relatie met materiële thema’s

De risicomatrix 2018 geeft het geactualiseerde overzicht van de topbedrijfsrisico’s. De matrix geeft een inschatting van de kans dat een risico zich voordoet en de impact ervan op onze bedrijfsdoelstellingen en strategische agenda’s. Bij de inschatting van kans en impact is rekening gehouden met reeds getroffen maatregelen.

De connectiviteitsmatrix (zie Connectiviteitsmatrix) geeft de relatie aan tussen de topbedrijfsrisico’s en de materiële thema’s van Vitens.

Investeringen in cybersecurity en fysieke beveiliging van productiebedrijven

Dit jaar investeerden we in cybersecurity en in het verbeteren van de fysieke beveiliging van onze productiebedrijven.

  • In 2018 namen we het initiatief voor het Security Operations Centre (SOC). Het centrum is in 2019 operationeel. Het SOC monitort de cybersecurity en neemt waar nodig maatregelen om risico’s te beheersen. In het SOC werken gespecialiseerde Vitens-medewerkers samen met externe partijen.

  • We investeerden in 2018 in de aanleg en vernieuwing van beschermende hekwerken bij onze productiebedrijven.

Accent op integer werken

Dit jaar identificeerden we ‘Integer werken’ als topbedrijfsrisico voor 2019. Vanwege het belang van het onderwerp, besteedden we er ook in 2018 op verschillende manieren aandacht aan.

  • In 2018 startte de interne Werkgroep Integriteit. De werkgroep ontwikkelde een responsprocedure die de stappen beschrijft die gezet moeten worden bij een verdenking van fraude.

  • Alle leidinggevenden namen deel aan een eendaagse integriteitsworkshop. Tijdens de workshop stond het dilemmaspel centraal. Doel daarvan was om integriteitsafwegingen en -dilemma’s inzichtelijk en bespreekbaar te maken.

  • Het dilemmaspel is in de loop van het jaar in de teams met alle medewerkers uitgevoerd. Ook is het dilemmaspel gespeeld tijdens de radenbijeenkomst (RvC, directie en ondernemingsraad).

  • In 2018 zijn verder via verschillende frauderisicoworkshops de belangrijkste frauderisico’s binnen Vitens geïnventariseerd en geanalyseerd. Voor een aantal risico’s zal een plan van aanpak worden opgesteld om het frauderisico verder te mitigeren.

  • In december 2018 deed Vitens mee aan de landelijke Week van de integriteit. Als onderdeel hiervan werd een (integriteits)stelling geplaatst op het intranet en gaf de directie aandacht aan dit onderwerp middels een blog.

Productiecapaciteit onder druk

In 2017 definieerden we ‘beschikbaarheid productiecapaciteit en bronnen’ als topbedrijfsrisico. De droge zomer van 2018 onderstreepte de actualiteit van dit thema. In een aantal regio’s bleek de operationele drinkwaterreserve onvoldoende. Dit betekent dat we de komende jaren inzetten op uitbreiding van de productiecapaciteit (zie Leveringszekerheid van drinkwater).

Aandacht voor verandervermogen organisatie en strategisch personeelsmanagement

De gemiddelde leeftijd van Vitens-medewerkers is 49 jaar. We verwachten de komende drie jaar (2019-2021) een grote uitstroom van medewerkers vanwege het bereiken van de pensioengerechtigde leeftijd. Dit onderstreept het belang van Strategische Personeelsplanning (SPP), zodat we in staat zijn actief te sturen en gerichte projecten in te zetten om de formatie kwantitatief en kwalitatief op orde te houden.

  • Enerzijds is het van belang om de kennis van vertrekkende medewerkers te borgen.

  • Anderzijds vraagt de ontwikkeling naar een data-gestuurd drinkwaterbedrijf om het investeren in en aantrekken van nieuwe kennis.

Actualisatie topbedrijfsrisico’s 2019

We analyseerden dit jaar de topbedrijfsrisico’s op basis van actuele ontwikkelingen. Voor 2019 zijn de volgende risico’s vastgesteld:

  1. Betrouwbaarheid data en data-ontsluiting.

  2. Beschikbaarheid productiecapaciteit/bronnen.

  3. Cybersecurity en fysieke beveiliging assets (samengevoegd).

  4. Verandervermogen organisatie.

  5. Efficiënte en slagvaardige bedrijfsvoering.

  6. Gezondheid en werkgeluk medewerkers.

  7. Uitbesteed werk.

  8. Integer werken (nieuw).