Risicomanagement
Wij willen al onze klanten te allen tijde toegang bieden tot energie zonder dat onverwachtse verstoringen zorgen voor discontinuïteit van de organisatie, de dienstverlening in gevaar brengt of dat we onbedoeld bijdragen aan misstanden in de wereld. Onze risicobeheersing voorkomt onnodige economische en ecologische schade en borgt het welzijn van medewerkers, derden en onze leefomgeving. Veranderingen, zoals bijvoorbeeld de energietransitie, veranderen het risicoprofiel van onze activiteiten en hier willen we op voorbereid zijn om de impact te kunnen dragen.
N.V. Juva is een netwerkbedrijf waarvan een groot deel van de activiteiten gereguleerd is. De aandeelhouders zijn de gemeenten Westland en Midden-Delfland. De beschikking over energie is cruciaal voor onze klanten. Deze factoren tezamen zorgen voor een lage risicobereidheid. Bij de beoordeling en weging van onze risico’s hanteren wij de volgende categorieën: continuïteit organisatie, compliance (inclusief fraude), privacy en security, goed werkgeverschap, veiligheid, MVO en commercie.
Risicobeleid
We hebben een reputatie hoog te houden, waarbij onze stakeholders, en zeker onze klanten, het vertrouwen hebben dat onze organisatie betrouwbaar is, maatschappelijk verantwoord opereert en een hoogwaardige dienstverlening levert. Vanuit een strategische visie brengen we risico’s op termijn in kaart en koppelen beheersmaatregelen aan nieuw te vormen beleid.
Het risicobeleid is opgedeeld in drie deelgebieden. Strategische risico’s zijn overwegend gericht op de lange termijn en kennen een zichtperiode van drie jaar en langer. Tactische risico’s zien toe op een periode tot drie jaar. Operationele risico’s betreffen het hier en nu bij de uitvoering van de activiteiten.
Factoren die op termijn een risico vormen voor het voortbestaan van de organisatie, de dienstverlening of een ernstige verstoring van maatschappelijke normen en waarden, vallen onder de strategische risico’s. Voor strategische risico’s is de risicobereidheid hoger door de langere zichtperiode en meer onzekerheden op termijn. Veelal is direct ingrijpen niet noodzakelijk, maar is het zeker noodzakelijk om de trend te volgen en voorbereid te zijn op handelen bij dreigende escalatie. Jaarlijks worden de strategische risico’s geëvalueerd. Tactische risico’s zijn het gevolg van actuele ontwikkelingen en vragen om interventies in processen en werkwijzen om strategische doelen haalbaar te houden of om problemen in de bedrijfsvoering te voorkomen. Periodieke evaluatie en bijsturing geschiedt eenmaal per kwartaal. De overige risico’s, anders dan de strategische en tactische risico’s, vallen in de groep operationele risico’s. Het zijn de risico’s waar we iedere dag mee te maken hebben of die op korte termijn gaan spelen. Te behandelen in de weekstarts of werkoverleggen.
In dit jaarverslag zijn alleen de strategische risico’s opgenomen met daarbij de ingeschatte impact de trend en de getroffen beheersmaatregelen.
Risicobeoordelingsmatrix
Nr. | Omschrijving | Deelaspecten | Trend | Mitigerende maatregelen |
1 | Gebiedsaanpak bij oplossen congestie in Nederland, landelijke regie | Lokale aansluitingen gaan in de wachtrij | ↑ | Tijdig investeren in uitwisselcapaciteit met landelijk hoogspanningsnet. Aangesloten blijven via NBNL en Transitieteam op ontwikkelingen. Autonomie organisatie behouden voorkomt dat regionale prioriteiten ondergeschikt worden aan landelijke keuzes. 6 doelen opgenomen in het strategisch plan 2030 die bijdragen aan het beperken of voorkomen van lokale congestie door vergroten capaciteit, beter benutten ruimte belastingprofielen en ontwikkelen alternatieve energiedragers. |
2 | Krapte op de arbeidsmarkt | Technisch personeel | ↔ | Hoge tevredenheid behouden medewerkers (Net promotor score) door: een goede werksfeer te creëren waarbij je als medewerker gezien wordt door directie en management, een prettige werkomgeving te bieden, onderlinge samenwerking te stimuleren , ruimte aan medewerkers bieden om initiatief te kunnen nemen, autonomie in het werk, ruime opleidingsmogelijkheden voor zelfontplooiing. Het benutten van het netwerk en contacten van medewerkers (Referral recruitment). Zelf opleiden tot startkwalificatie van monteurs, gebruik maken van de eigen trainingsfaciliteiten voor gas- en elektriciteitsnetwerken. Zingeving in het werk bieden: persoonlijk willen groeien en impact maken door bij te dragen aan de energietransitie. Aansluiten bij sector-brede en landelijke opleidings- en wervingscampagnes zoals Mensen maken de transitie en het Aanvalsplan Techniek. |
3 | Continuïteit ICT | Cyber security | ↔ | Samenwerking binnen Netbeheer Nederland en aansluiting bij ENCS (acties en kennisdeling), maatregelen WBNI geïmplementeerd, awareness trainingen (opleiden, trainen en oefenen op het gebied van herkennen en handelen bij security issues), move to the cloud (aansluiten op externe security maatregelenniveaus), redundantie in de systemen met fysiek gescheiden hardware-locaties, het versterken van de governance (managementsysteem): duidelijke kaders binnen het gehele bedrijf (volgens ISO 27001). Samenwerking met een Security Operations Center, incident response retainer- contract afsluiten en (sectorale) crisisoefeningen. |
4 | Wet- en regelgeving | Opgelegde beperkingen | ↓ | Optimaal benutten van de mogelijkheden in het hier en nu: samenwerkingsverbanden met alle stakeholders in de energieketen. Ontwikkelen van een gedragen energieplan voor de regio, laten zien wat werkt en daarvanuit de lobby voeren. Aandeelhouders meenemen in de invulling van de energietransitie en hun invloed op bestuurlijke ontwikkelingen benutten. Compliant en transparant zijn en vroegtijdig ACM en EZK betrekken bij eventuele experimenten. Buiten Juva organiseren, één standpunt vanuit NBNL en hier een sterke bijdrage aan leveren. |
5 | Kans op congestie | Onverwacht sterke groei afname en/of productie | ↑ | Met de belangrijkste stakeholders een energieplan maken voor de regio hoe te komen tot 2030 zonder congestie. Capaciteits- en volumemodel inclusief zogenaamde ‘trigger events’ (op tijd in actie), uitbreiding capaciteit naar landelijk hoogspanningsnet, modulaire netopbouw om snel te kunnen handelen. Ontwikkelen van nieuwe contractvormen (non firm aansluit- en transport overeenkomst en capaciteit-beperkend-contract) en toepassen van congestiemanagement. Aansluiten bij Landelijk Actieplan Netcongestie. |
6 | Blijvende hoge gasprijs | Versterkte positie WKK | ↓ | Gasprijzen gedaald tot niveaus die eerder zijn opgetreden in de markt, business as usual. |
7 | Materiaalschaarste | Uitloop projecten | ↓ | De behoefte aan acute maatregelen is afgenomen door een verbetering in de markt. Deze periode gebruiken om voorbereid te zijn op een nieuwe periode van schaarste en de eerdere mitigerende maatregelen borgen: Standaardiseren componenten en aansluiten op productieproces industrie. Modulaire netontwerpen, verhogen voorraadniveaus, noodstations op voorraad nemen, (individueel en branche brede samenwerking.) alternatieve componenten, hergebruik bestaande assets. |
Energietransitie
De energietransitie is op stoom gekomen. Landelijk is de situatie over het volgelopen elektriciteitsnetwerk periodiek in het nieuws. Wij zien de energietransitie niet als een risico, maar vooral als een kans om impact te maken bij de overgang naar een duurzaam energiesysteem. Desalniettemin raakt de impact van de energietransitie aan bijna alle strategische risico’s. Op korte en middellange termijn verloopt de energietransitie voornamelijk via elektrificatie en door de volle netwerken via de route van schaarste. Slimme oplossingen zijn nodig voor het stijgend elektrisch vervoer, lokale productie door zonne-energie en elektrische warmtepompen. Inmiddels participeren wij in een aantal van dit soort initiatieven. Congestie op de door ons beheerde elektriciteitsnetwerken is beperkt, alleen op een deel van het net loopt een congestieonderzoek voor teruglevering van elektriciteit aan het landelijke hoogspanningsnet. De oorzaak ligt voornamelijk in de deelname van een beperkte klantengroep aan landelijke balanceringsdiensten die enkele kwartieren per jaar optreden. Zonder deze deelname, feitelijk voor de normale bedrijfsvoering van klanten, zou geen congestie optreden.
Ons strategisch plan 2030 kent naast het vergroten van de capaciteit van het elektriciteitsnetwerk ook andere oplossingen. Het verder ontwikkelen van het regionale warmtenetwerk en de toepassing van andere gassoorten dan aardgas zorgen voor een dalende behoefte aan verdere elektrificatie. Ook het beter benutten van de ruimte op de elektriciteitsnetwerken, die door de dag heen fluctueert, met slimme technologie, verlaagt de behoefte aan meer netwerk. Deze oplossingen bieden we ook buiten onze eigen netwerken waardoor we ook buiten onze regio impact maken bij de energietransitie.
We kennen ook tijdelijke effecten. Minder assimilatiebelichting en/of energiezuinigere oplossingen zorgen voor een dalend energieverbruik. Bij verdere voortgang van de energietransitie zullen warmtepompen en elektrisch vervoer deze daling ruimschoots compenseren.
De krapte op de arbeidsmarkt en materiaaltekort, maar ook de beperkende wet- en regelgeving die nog gebaseerd is op het geliberaliseerde centrale fossiele energiesysteem, zien we als grootste risico’s voor de uitvoerbaarheid van de energietransitie.
Fraudebeleid
N.V. Juva draagt als netwerkgroep bij aan een leefbare samenleving. Maatschappelijk verantwoord ondernemen zien wij als een integraal onderdeel van onze identiteit. Naast het strikt naleven van wet- en regelgeving willen wij ook voldoen aan het naleven van de geest van de wet. Juist als het gaat om onderwerpen zoals fraude, corruptie en overige illegale activiteiten. Een veilige en betrouwbare werkomgeving waarbij integer werkgever- en werknemerschap centraal staat, vormt één van onze kernwaarden. We zijn ons bewust van het risico op fraude, zowel binnen als buiten de organisatie, bij het uitvoeren van haar activiteiten.
Fraude – opzettelijke misleiding om onrechtmatig voordeel te verkrijgen – betreft een breed maatschappelijk probleem dat de integriteit van onze bedrijfsvoering ernstig kan verstoren. Juva tolereert geen fraude, corruptie, dan wel andere illegale activiteiten en spant zich in om dergelijk onacceptabel gedrag zoveel mogelijk te voorkomen. Hiervoor is het noodzakelijk dat onze medewerkers de normen en waarden van Juva blijvend onderschrijven en zij weten hoe wij ons als netwerkgroep willen en behoren te gedragen. De gedragscode voor bestrijding van fraude, corruptie en overig onacceptabel gedrag ondersteunt het voorkomen en ontdekken van misstanden alsmede het vermijden en beperken van financiële en reputatieschade. De gedragscode is ter ondertekening voorgelegd aan alle medewerkers en ook bij indiensttreding van nieuwe medewerkers. Verdere periodieke aandacht voor de punten in de gedragscode zien wij als een mogelijk verbeterpunt. Medewerkers hebben de mogelijkheid om misstanden anoniem te melden bij de vertrouwenspersoon of bij een medewerker van HR die in het kader van de ‘klokkenluidersregeling’ is aangesteld als meldpunt c.q. adviseur bij misstanden.
Naast interne risico’s op fraude zien we, zeker bij het transport van energie, een extern risico op fraude in de vorm van energiediefstal. Binnen Juva hebben we extra data-validatie-regels die met name nul-verbruik op de meetinrichtingen verder onderzoeken. Vaak zijn er plausibele redenen en de klant wordt gevraagd dit te bevestigen. Externe risico’s zijn ook aanwezig bij met name externe leveranciers en het inkoopproces. Juva kent geen activiteiten buiten Nederland. Om structureel te toetsen of het anti-fraudebeleid en de getroffen maatregelen om fraude -zowel intern als extern- te voorkomen afdoende zijn, hebben we een risicomatrix opgesteld in 2022 en een analyse uitgevoerd. In oktober 2023 hebben we de matrix geëvalueerd en geactualiseerd. De risicomatrix kent vier hoofdthema’s: financiën/facturatie/bestellingen/toegang tot systemen, ontvreemding, energiediefstal en misbruik wagenpark. Onze (financiële) processen kenmerken zich door de aanwezigheid van functiescheiding. Hiermee voorkomen we dat slechts één persoon ongecontroleerd transacties of verplichtingen kan aangaan, autoriseren, verwerken en afwikkelen en toegang heeft tot activa.
Ondanks alle beheersingsmaatregelen resteert het risico dat management of directie maatregelen doorbreekt en het risico van samenspanning tussen medewerkers. Transparante besluitvorming, de governance structuur, gedwongen besluitvormingsstappen in IT-systemen, een open cultuur waarbij we elkaar durven aan te spreken, de aanwezigheid van een vertrouwenspersoon om niet-integer handelen (anoniem) te melden, periodieke interne en externe audits op de naleving van beheersingsmaatregelen dragen eraan bij dat doorbreking van de beheersingsmaatregelen wordt voorkomen of juist wordt gesignaleerd.
De directie is van mening dat, met de getroffen beheersingsmaatregelen, analyses en verdere acties, de risico’s, met betrekking tot fraude, corruptie dan wel andere illegale activiteiten, inzichtelijk zijn en op een adequate wijze worden gemitigeerd.