Risicomanagement

Risicomanagement bij Gasunie richt zich op de beheersing van onze bedrijfsactiviteiten én op factoren die invloed hebben op de haalbaarheid van onze strategie en doelstellingen. Actief risicomanagement, als integraal van onze activiteiten en strategievorming, helpt ons om onze doelen te bereiken en het maakt aantoonbaar dat we zorgvuldig en binnen de wetgeving handelen.

Bij onze lopende activiteiten ondersteunt risicomanagement de organisatie om de beheersbare operationele-, reporting- en compliance risico’s te mitigeren tot een passend niveau. Bij strategiebepaling en besluitvorming streven we steeds naar een optimale balans tussen 'risk' en 'reward'. Onze risicobereidheid is hierbij een leidraad.

Risicoraamwerk: Beleid en beheersing

Risicomanagement is een continu proces dat wordt uitgevoerd op alle niveaus in de organisatie. Onze medewerkers handelen vanuit kernwaarden en risicobewustzijn en vormen in die zin de basis van risicomanagement bij Gasunie.

De Raad van Bestuur is verantwoordelijk voor het risicomanagement binnen ons bedrijf en legt daarover verantwoording af aan de Raad van Commissarissen. Zij wordt ondersteund door de afdeling Corporate Risk Management. Op corporate niveau en business unit niveau worden bij ons bedrijf met name de strategische en externe risico’s en kansen geïdentificeerd en beheerst. Binnen de operationele werkprocessen en de projecten ligt de focus vooral op de operational-, reporting-, en compliance risico's.

We gebruiken het zogenoemde 'three Lines of Defense' (3LoD)-model. De eerste lijn wordt gevormd door ons business/lijnmanagement: zij is primair verantwoordelijk is voor uitvoering van de strategie en de activiteiten en daarmee ook voor de inzet van risicomanagement. De tweede lijn wordt gevormd door corporate afdelingen waaronder Risk Management, Control, en Veiligheid, met als taak het adviseren, uitdagen en soms ook toetsen van operationele activiteiten binnen de (business) units. Specifiek voor grote of strategische projecten wordt een 'Expert Committee' ingezet om de Raad van Bestuur te adviseren. De derde lijn wordt gevormd door de afdeling Operational Audit die door middel van operationele audits de opzet en werking van het risicomanagementsysteem en control beoordeelt en hierover rapporteert aan onze voorzitter van de Raad van Bestuur en Audit Committee van de Raad van Commissarissen.

De verantwoordingsrapportages van de (business) units aan de Raad van Bestuur lopen via het Document of Representation (DoR). Hiermee geven units formele terugkoppeling dat aan de business controls wordt voldaan volgens de interne vereisten voor management control en de gedragscode. Tevens is dit een extra gelegenheid om over bestaande dilemma’s met de Raad van Bestuur van gedachten te wisselen.

De Raad van Commissarissen bespreekt op regelmatige basis met (leden van) de Raad van Bestuur over management control. Daarbij komen naast de ontwikkelingen op het gebied van doelstellingen, strategie en beleid ook de belangrijkste risico's van de onderneming en de uitkomsten van operational audits aan de orde.

Riskmanagement model van Gasunie

Om op een gestructureerde en herkenbare manier over risico’s te kunnen denken en discussiëren is het van belang om een praktische indeling van onze risico’s te hanteren. Wij hebben het door ons gehanteerde COSO Enterprise Risk Model zo ingericht dat het ons denken en vooral ons handelen optimaal faciliteert. We maken onderscheid tussen strategische, externe en vermijdbare risico’s.

Bij strategische risico’s gaat het over het maken van keuzes met een goede balans tussen 'risk en reward'. Onze risicobereidheid verschilt hier per strategische pijler. Externe risico’s kennen geen risk-reward relatie en zijn niet of nauwelijks te voorkomen. De nadruk ligt op het voorbereid zijn op de impact van deze risico’s. De COSO-risicocategorieën 'operationeel, rapportage, compliance' bevatten risico’s waarvan de verwezenlijking met een goed control-bouwwerk vermeden kan worden (vandaar: vermijdbare risico’s). Door toepassing van het  ALARA-principe (As Low As Reasonably Achievable) zoeken we balans in beheersing passend bij onze risicobereidheid in combinatie met kostenefficiëntie.

Onderstaande tabel geeft een samenvatting van onze risicobereidheid in de drie strategische pijlers. Voor een samenvatting van de belangrijkste actuele risico’s verwijzen we het hoofdstuk Ons risicoprofiel.

Beheersingsmodel Risico acceptatie en toelichting

Externe risico’s:

Wees voorbereid.

 

 

 

COSO:

  • Strategie

De kans dat een extern risico zich voordoet is niet of nauwelijks te vermijden, beheersing richt zich met name op het beperken van de impact.

  • Strategische pijler I: Laag. In het gereguleerde domein in onze thuismarkten zijn we ons steeds zeer bewust van onze maatschappelijke rol en positie. We willen hier niet tekort schieten, ook niet onder uitdagende omstandigheden. De dynamiek van de maatschappelijke discussies over de toekomstige energievoorziening en beperking van Groningenproductie maakt dat wij niet op alle eventualiteiten voorbereid kunnen zijn. We hechten groot belang aan een stabiele regulering die recht doet aan efficiënte kosten.
  • Strategische pijler II: Laag. Ook in pijler II zijn we alert op situaties waar onze maatschappelijke verantwoordelijkheid een rol speelt. We voorkomen dat externe risico’s in deze pijler een negatief financieel effect hebben op onze thuismarkten.
  • Strategische pijler III: Neutraal. In pijler III accepteren we dat we ons in een snel veranderende omgeving bevinden. Dit is zichtbaar in maatschappelijke druk en politieke discussies met vele meningen. Binnen deze omgeving houden we vast aan onze strategie.

Strategische risico’s:

Vind balans risk/reward

 

 

 

COSO:

  • Strategie

Bij het nastreven van de strategische doelen wordt het evenwicht gezocht tussen de verwachte risico’s en opbrengsten (risk en reward).

  • Strategische pijler I: Zeer laag. Bij de geringe marges in het gereguleerde domein past dan ook een lage tot zeer lage risicobereidheid, strategische keuzes worden afgewogen tegen de gegarandeerde inkomsten.
  • Strategische pijler II: Laag. Bij activiteiten in ons kerngebied (Nederland en Duitsland) wordt onze risicoacceptatie sterk bepaald door onze focus op het publiek belang, uiteraard naast een gedegen financieel-economische afweging. Buiten ons kerngebied ligt een zwaardere focus op de balans tussen risk en reward.
  • Strategische pijler III: neutraal. Voor pijler III is het van groot belang dat onze strategie actief wordt uitgerold (zeer lage acceptatie op risico van stagnatie). Voor de projecten past een ondernemender houding, ook indien sprake is van wetgeving die nog in ontwikkeling is. In zeer innovatieve omgevingen wordt meer risico geaccepteerd dan bij het op grote schaal toepassen van bestaande methodieken.
Risico’s bij de drie pijlers kunnen niet als geheel los van elkaar worden gezien. Met name in geval van cumulatie van risico’s is de risico-acceptatie laag.

Te vermijden risico’s:

Beheers op basis van ALARA-principe

 

 

 

COSO:

  • Operationeel
  • Rapportage
  • Compliance

Bij al onze activiteiten geldt dat we onveilige situaties niet tolereren. Risico’s die de veiligheid van onze omgeving of medewerkers van Gasunie of contractors in gevaar brengen of het milieu kunnen schaden worden strak beheerst en waar mogelijk vermeden.

Wij houden ons aan de wet en onze gedragscode. Waar in onze operationele activiteiten dilemma’s ontstaan gaan we daar transparant mee om. We staan voor integriteit in ons handelen in onze interne organisatie en daarbuiten, en zijn alert op het voorkomen van fraude.

Voor toegang tot financiële markten is het van groot belang dat onze financiële systemen en rapportages betrouwbaar zijn.

  • Strategische pijler I: Zeer laag tot nul. In onze gereguleerde activiteiten ligt de focus op onze “licence to operate”. Door middel van onze sterke beheersomgeving wordt een buitengewoon goede prestatie op het gebied van veiligheid en transportzekerheid bereikt. Daarbij  zijn we aantoonbaar efficiënt en zijn zorg voor het milieu en het voldoen aan de wet vanzelfsprekend.
  • Strategische pijler II: Zeer laag. Een hoge mate van beheersing is voor onze activiteiten in pijler II net zo belangrijk. Tot op zekere hoogte accepteren we hierbij de risico’s als gevolg van afhankelijkheid van partners en samenwerking met andere (bedrijfs)culturen.
  • Strategische pijler III: Zeer laag. In pijler III vertaalt het innovatieve karakter van sommige projecten en partners zich in een iets hogere risico-acceptatie. Toch zijn ook hier veiligheid, milieu en wetgeving belangrijke uitgangspunten.

 

In Control Statement

De Raad van Bestuur is zich ervan bewust dat de beheerssystemen, hoe professioneel deze ook zijn, geen absolute zekerheid kunnen bieden dat de ondernemingsdoelstellingen worden gerealiseerd, noch dat deze systemen onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten en regels volledig kunnen voorkomen.

Ten aanzien van financiële verslaggevingsrisico's verklaart de Raad van Bestuur dat de interne risicobeheersings- en controlesystemen voldoende mate van zekerheid geven dat de financiële verslaggeving geen materiele onjuistheden bevat en dat de risicobeheersings- en controle­systemen in het verslagjaar adequaat hebben gewerkt. Eventuele tekortkomingen, waar dit jaar geen sprake van is, zullen worden opgenomen in het verslag.

Materiële risico’s, die komend jaar relevant zijn, maken onderdeel uit van dit verslag. De verwachting is dan ook dat de continuïteit van de vennootschap minimaal voor de komende twaalf maanden gewaarborgd is.