Risicomanagement
Wij willen al onze klanten te allen tijde toegang bieden tot energie zonder dat onverwachtse verstoringen zorgen voor discontinuïteit van de organisatie, de dienstverlening in gevaar brengt of dat we onbedoeld bijdragen aan misstanden in de wereld. Onze risicobeheersing voorkomt onnodige economische en ecologische schade en borgt het welzijn van medewerkers, derden en onze leefomgeving. Veranderingen, zoals bijvoorbeeld de energietransitie, veranderen het risicoprofiel van onze activiteiten en hier willen we op voorbereid zijn om de impact te kunnen dragen.
N.V. Juva is een netwerkbedrijf waarvan een groot deel van de activiteiten gereguleerd is. De aandeelhouders zijn de gemeenten Westland en Midden-Delfland. De beschikking over energie is cruciaal voor onze klanten. Deze factoren tezamen zorgen voor een lage risicobereidheid. Bij de beoordeling en weging van onze risico’s hanteren wij de volgende categorieën: continuïteit organisatie, compliance (inclusief fraude), privacy en security, goed werkgeverschap, veiligheid, MVO en commercie.
Risicobeleid
We hebben een reputatie hoog te houden, waarbij onze stakeholders, en zeker onze klanten, het vertrouwen hebben dat onze organisatie betrouwbaar is, maatschappelijk verantwoord opereert en een hoogwaardige dienstverlening levert. Vanuit een strategische visie brengen we risico’s op termijn in kaart en koppelen beheersmaatregelen aan nieuw te vormen beleid. Strategisch risicobeleid bepaalt mede de strategische koers van de organisatie vanwege het inzicht in wat mogelijk en haalbaar is. Tactische risico's beïnvloeden onze organisatie op relatief korte termijn en hebben invloed op onze bedrijfsvoering of het realiseren van onze strategie. Periodieke beschouwing van de tactische risico's en de effectiviteit van de genomen maatregelen hebben als doel tijdig bij te sturen op veranderende omstandigheden. Operationele risico’s beïnvloeden deze resultaten. Om deze (mogelijke kansen op) verstoringen te beheersen, zijn voor de operationele risico’s maatregelen getroffen en gekoppeld aan prestatie-indicatoren. Met tussentijdse evaluaties en bijsturing zorgen we ervoor dat zowel de geïdentificeerde risico’s als de maatregelen adequaat en actueel zijn.
Factoren die op termijn een risico vormen voor het voortbestaan van de organisatie, de dienstverlening of een ernstige verstoring van maatschappelijke normen en waarden, vallen onder de strategische risico’s. Veelal is direct ingrijpen niet noodzakelijk, maar is het zeker noodzakelijk om de trend te volgen en voorbereid te zijn op handelen bij dreigende escalatie. Deze risico’s zijn hieronder weergegeven.
Risicobeoordelingsmatrix
Nr. | Omschrijving | Deelaspecten | Trend | Mitigerende maatregelen |
1 | Gebiedsaanpak bij oplossen congestie in Nederland, landelijke regie | Lokale aansluitingen gaan in de wachtrij | ↑ | Autonome zeggenschap van Juva borgen. Huidige kring van aandeelhouders behouden. |
2 | Krapte op de arbeidsmarkt | Technisch personeel | ↑ | Hoge tevredenheid behouden medewerkers (Net promotor score): goede werksfeer, werkomgeving, samenwerking in het team, initiatief kunnen nemen, autonomie in het werk, opleidingsmogelijkheden en arbeidsomstandigheden. Referal recruitment (werven via eigen medewerkers). Zelf opleiden tot startkwalificatie. Zingeving in het werk: persoonlijk willen groeien en bijdrage leveren aan de energietransitie. Campagnes zoals Power Up The Planet en het Aanvalsplein Techniek. Samenwerking met netbeheerders en aannemers om discipline te combineren om schaarse capaciteit effectief in te zetten. |
3 | Continuïteit ICT | Cyber security | ↔ | Samenwerking binnen Netbeheer Nederland (acties en kennisdeling), maatregelen WBNI geïmplementeerd, awareness trainigen (opleidingen, trainen en oefenen op het gebied van security), aansluiting bij ENCS, move to the cloud, redundantie, fysiek gescheiden locaties, incidentoefeningen, voorbereiden op implementatie NIS2 (SOC en ISO27001). |
4 | Wet- en regelgeving | Opgelegde beperkingen | ↓ | Uitgaan van het nu en de mogelijkheden: samenwerkingsverbanden, lobby en vooral laten zien wat werkt. No regret keuzes. Allianties vormen, aandeelhouders mobiliseren, verbinding zoeken met EnergieNL (via NBNL). Compliant en transparant zijn. Eén front binnen NBNL en niet ieder voor zich. |
5 | Kans op congestie | Onverwacht sterke groei afname en/of productie | ↑ | Capaciteits- en volumemodel inclusief zogenaamde ‘trigger events’ (op tijd in actie), uitbreiding naar landelijk hoogspanningsnet, modulaire netopbouw en snel kunnen handelen, monitoring en trendanalyse, congestiemanagement, Gopacs, conversie en opslag, verwachtingsmanagement, wetgeving. Landelijk Actieplan Netcongestie. |
6 | Blijvende hoge gasprijs | Versterkte positie WKK | ↔ | Mitigerende maatregelen. Matigen investeringen, reduceren kosten, toegestane nevenactiviteiten uitbouwen, warmtesysteem uitbouwen in de regio, alternatieven voor aardgas ondersteunen, overleg ACM meet- en netverlieskosten. |
7 | Materiaalschaarste | Uitloop projecten | ↑ | Standaardiseren componenten en aansluiten op productieproces industrie. Modulaire netontwerpen, verhogen voorraadniveaus, noodstations op voorraad nemen (individueel en branche brede samenwerking). Alternatieve componenten, hergebruik bestaande assets. Voorspelbaarheid vergroten: rolling-forecast voor strategische componenten. In aanbestedingen kiezen voor meerjarige samenwerking en zekerheid in toelevering essentiële onderdelen in gunningscriteria en contractvorming. |
Energietransitie
Sinds het aantreden van het kabinet Rutte IV, met een eigen minister voor Energie en Klimaat, is de energietransitie pas echt op gang gekomen. De overheid neemt steeds meer de regie in het vinden van oplossingen voor het steeds verder volraken van de elektriciteitsnetwerken. De snelheid is dusdanig groot dat netuitbreidingen niet de enige oplossing zijn, maar juist het beter benutten van de bestaande infrastructuur kan bijdragen aan snellere toegang tot de netwerken. De energietransitie op zichzelf zien we niet als een risico en zelfs als een kans om bij te dragen aan een duurzaam energiesysteem. Desalniettemin raakt de impact van de energietransitie aan bijna alle strategische risico’s. Op korte en middellange termijn verloopt de energietransitie voornamelijk via elektrificatie en door de volle netwerken via de route van schaarste. Slimme oplossingen zijn nodig voor het stijgend elektrisch vervoer, lokale productie door zonne-energie en elektrische warmtepompen. De krapte op de arbeidsmarkt en materiaaltekort zien we als grootste risico voor de uitvoerbaarheid van de energietransitie.
In onze regio is de situatie door de oorlog in Oekraïne en de daarmee gepaarde hoge energieprijzen momenteel meer materieel dan de energietransitie. Regionaal lijkt congestie te ontstaan in de teruglevering van elektriciteit aan het landelijke hoogspanningsnet doordat het lokale verbruik van elektriciteit sterk is gedaald. Minder assimilatiebelichting of energiezuinigere technieken zijn daar debet aan. Het effect op de transportinkomsten is tijdelijk, wanneer de energietransitie binnen onze regio verder vorm krijgt, zal het elektriciteitsverbruik weer gaan stijgen.
Fraudebeleid
N.V. Juva draagt als netwerkgroep bij aan een leefbare samenleving. Maatschappelijk verantwoord ondernemen zien wij als een integraal onderdeel van onze identiteit. Naast het strikt naleven van wet- en regelgeving willen wij ook voldoen aan het naleven van de geest van de wet. Juist als het gaat om onderwerpen zoals fraude, corruptie en overige illegale activiteiten. Een veilige en betrouwbare werkomgeving waarbij integer werkgever- en werknemerschap centraal staat, vormt één van onze kernwaarden.
We zijn ons bewust van het risico op fraude, zowel binnen als buiten de organisatie, bij het uitvoeren van haar activiteiten. Fraude – opzettelijke misleiding om onrechtmatig voordeel te verkrijgen – betreft een breed maatschappelijk probleem dat de integriteit van onze bedrijfsvoering ernstig kan verstoren. Juva tolereert geen fraude, corruptie dan wel andere illegale activiteiten en spant zich in om dergelijk onacceptabel gedrag zoveel mogelijk te voorkomen. Hiervoor is het noodzakelijk dat onze medewerkers de normen en waarden van Juva blijvend onderschrijven en zij weten hoe wij ons als netwerkgroep willen en behoren te gedragen. De gedragscode voor bestrijding van fraude, corruptie en overig onacceptabel gedrag ondersteunt het voorkomen en ontdekken van misstanden alsmede het vermijden en beperken van financiële en reputatieschade. De gedragscode is ter ondertekening voorgelegd aan alle medewerkers en ook bij indiensttreding van nieuwe medewerkers. Verdere periodieke aandacht voor de punten in de gedragscode zien wij als een mogelijk verbeterpunt. Medewerkers hebben de mogelijkheid om misstanden anoniem te melden bij de vertrouwenspersoon of bij een medewerker van HR die in het kader van de ‘klokkenluidersregeling’ is aangesteld als meldpunt c.q. adviseur bij misstanden.
Naast interne risico’s op fraude zien we, zeker bij het transport van energie, een extern risico op fraude in de vorm van energiediefstal. Externe risico’s zijn ook aanwezig bij met name externe leveranciers en het inkoopproces. Juva kent geen activiteiten buiten Nederland.
Om structureel te toetsen of het anti-fraudebeleid en de getroffen maatregelen om fraude -zowel intern als extern- te voorkomen afdoende zijn, hebben we een risicomatrix opgesteld in 2022 en een analyse uitgevoerd. De risicomatrix kent vier hoofdthema’s: financiën/facturatie/bestellingen/toegang tot systemen, ontvreemding, energiediefstal en misbruik wagenpark. Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en toegang heeft tot activa.
Uit de evaluatie van de risicomatrix kwam naar voren dat een beperkt aantal klanten beschikte over een aansluiting zonder dat daar een leverancier voor de levering van energie aan gekoppeld was. Op basis hiervan is een extra controle uitgevoerd. Dit bracht één grote fraudezaak aan het licht. 461.000 m3 aardgas was clandestien afgenomen en is alsnog verrekend. Besloten is om bij vergelijkbare situaties de aardgasaansluiting fysiek te verwijderen of andere fysieke maatregelen te treffen om het risico te mitigeren.
Ten aanzien van het proces rond salarisverhogingen wordt onderzocht of een aanscherping nodig is. De directie keurt de arbeidsovereenkomsten goed, maar ziet niet de reguliere salarisverhogingen en gratificaties. De afdeling HR en leidinggevenden stemmen onderling binnen kaders af. Het proces zullen we opnieuw beoordelen op doelmatigheid en eventueel te treffen maatregelen.
Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, gedwongen besluitvormingsstappen in IT-systemen, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen dragen eraan bij dat doorbreking van de beheersingsmaatregelen wordt voorkomen of gesignaleerd.
Conclusie
De directie is van mening dat, met de getroffen beheersingsmaatregelen, analyses en verdere acties, de risico’s, met betrekking tot fraude, corruptie dan wel andere illegale activiteiten, inzichtelijk zijn en op een adequate wijze worden gemitigeerd.