Risicomanagement
Het werk dat Alliander verzet om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden, gaat gepaard met risico’s. Bijvoorbeeld op het gebied van veiligheid of financiën. Dat er risico’s zijn, is onvermijdelijk. Belangrijk is echter om inzicht te hebben en te houden in deze risico’s. Dit helpt ons bij de keuze voor risicobeheersing en het op een verantwoorde wijze realiseren van onze strategische doelstellingen.
Alliander hecht grote waarde aan goed risicomanagement. Het zorgt voor voldoende zekerheid om onze strategische doelstellingen op een verantwoorde manier te behalen. Daarvoor gebruiken wij een raamwerk voor risicomanagement met daarin onze principes. Hierdoor stellen we onze organisatie in staat om bij te sturen en te verbeteren en kan Alliander voldoen aan wet- en regelgeving. De risico's worden frequent besproken door de Raad van Bestuur en met de Raad van Commissarissen. De mogelijke impact op onze strategische doelen en de waarschijnlijkheid van optreden bepalen wat we als onze belangrijkste risico's definiëren.
- 1Realisatie werkpakket →
- 2Veranderkracht →
- 3Veiligheid →
- 4Langetermijnoriëntatie van wet- en regelgeving →
- 5Privacy energiedata →
- 6IT landschap →
- 7Cybersecurity →
- 8Financierbaarheid →
Realisatie werkpakket →
Wat is het risico?
Als gevolg van de economische groei en de energietransitie ontwikkelt het werkvolume zich explosief en sneller dan verwacht. Met name op het gebied van elektriciteit. Tegelijkertijd maakt de krappe arbeidsmarkt voor technisch personeel -in combinatie met de lange opleidingstijd- het lastig om net zo snel op te schalen in capaciteit. Dit heeft tot gevolg dat we een deel van het werk niet kunnen doen of moeten doorschuiven. Dit leidt er mogelijk toe dat we klanten later aansluiten dan gewenst of transportbeperkingen moeten opleggen.
Hoe wordt het gemanaged?
Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te voorkomen, meer werk te maken en de risico’s van niet-maakbaarheid te managen. Meer werk voorkomen doen we door de klantvraag eerder en beter in beeld te brengen, klantkeuzes te beïnvloeden en te werken aan slimme oplossingen waardoor de beschikbare netcapaciteit beter wordt benut. Waar mogelijk vormen we coalities in de sector en keten. Meer werk maken doen we door werk slimmer te organiseren, in te zetten op het werven, opleiden en binden van technisch personeel, door het uitbesteden van werk en slimmer te werken. Tenslotte managen we de risico’s van niet-maakbaarheid door de klantwens maximaal te realiseren en proactief en transparant te communiceren.
Veranderkracht →
Wat is het risico?
De wereld om ons heen verandert snel. De energietransitie is in volle gang. Alliander wil voldoen aan de hoge verwachtingen van onze klanten en de maatschappij. Daarvoor moeten wij alert, slagvaardig en innovatief zijn. Ook moeten we beter kunnen voorspellen om maatregelen te treffen. We moeten veranderen om in een hoger tempo veel meer werk te verzetten en sneller vernieuwende oplossingen bedenken en implementeren. Lukt dat niet, dan kunnen we onze strategische doelen niet realiseren.
Hoe wordt het gemanaged?
Onze stakeholders verwachten dat we met onze strategie een substantiële bijdrage leveren aan de verduurzaming van de energievoorziening. Het is daarom essentieel dat we gericht zijn op ons gezamenlijke doel, dat we ons slagvaardiger organiseren en dat we ons als één team gedragen. We hebben gezien dat het mogelijk is om nog meer focus aan te brengen in hoe we uitdagingen als organisatie aangaan, hoe teams bijdragen aan de strategie en welke prioriteiten ze moeten stellen. Ook passen we op onderdelen onze organisatie-inrichting aan met als doel om werk overzichtelijker te maken, medewerkers sneller te laten schakelen en te zorgen dat werk op tijd af komt. Tenslotte investeren we in cultuur en leiderschap.
Veiligheid →
Wat is het risico?
Als netwerkbedrijf zijn wij verantwoordelijk voor de regionale distributie van energie, zoals elektriciteit, (bio)gas en warmte. Deze activiteiten brengen risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten en omgeving. Wanneer er onvoldoende veiligheidswerkinstructies (VWI), kwaliteitsveiligheid, veiligheidsmaatregelen en veiligheidsbewustzijn (kennis van) aanwezig zijn, wordt de kans op ongevallen groter. Ook het handelen van derden die in opdracht van Alliander werkzaamheden uitvoeren, kan leiden tot veiligheidsrisico's. Daarnaast kunnen in het verleden gebruikte materialen meer risico's met zich meebrengen voor veiligheid en gezondheid dan aanvankelijk was verwacht.
Hoe wordt het gemanaged?
We werken in de basis aan veiligheid door in te zetten op het borgen van de veiligheid van onze netten, veilig te werken aan de netten en te werken aan veiligheidsbewustzijn. We borgen de veiligheid van onze netten door veiligheidsrisico’s integraal mee te wegen bij het opstellen van het onderhouds- en vervangingsplan van onze netten. Veilig werken aan de netten krijgt vorm door collega’s met opleiding en instructie voor te bereiden op het werken aan assets en te zorgen dat ze toegerust zijn met de vereiste persoonlijke beschermingsmiddelen. Tenslotte werken we aan veiligheidsbewustzijn door op de werkvloer het gesprek te voeren over veilig werken en te leren van incidenten. We streven ernaar dat veilig denken en handelen een vanzelfsprekend onderdeel van het werk is.
Langetermijnoriëntatie van wet- en regelgeving →
Wat is het risico?
Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken in toenemende mate dat beleid, regelgeving en realiteit niet op elkaar aansluiten. Dat heeft mogelijk gevolgen voor het faciliteren van de energietransitie en de doelstellingen van Alliander.
Hoe wordt het gemanaged?
In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. We bespreken met de wetgever de ontwikkelingen die van belang zijn voor Alliander en mogelijke knelpunten voor Alliander in de praktijk. Daarbij schetsen we wat nodig is om adequaat uitvoering te kunnen geven aan de verantwoordelijkheden van de netbeheerder in de energietransitie en creëren we draagvlak voor een passende rol in onder andere het transporteren, distribueren en meten van hernieuwbare gassen en in warmte. Daarnaast doen we actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees). Bij relevante dossiers trekken we als netbeheerders gezamenlijk op binnen Netbeheer Nederland.
Privacy energiedata →
Wat is het risico?
Bij het beheren van energienetten en de door Liander uit te voeren marktfacilitering hebben we te maken met privacygevoelige data. Denk hierbij aan gegevens over de aansluitingen, energiecontracten, verbruik en kosten. Schending van privacy van energiedata leidt mogelijk tot boetes en reputatieschade.
Hoe wordt het gemanaged?
Met de andere partijen in de energiesector trekken we samen op om privacygevoelige gegevens goed te beschermen. Er vindt informatie-uitwisseling plaats met toezichthouders, Autoriteit Consument en Markt (ACM), Autoriteit Persoonsgegevens (AP), de brancheorganisaties Netbeheer Nederland en Energie-Nederland (E-NL) en andere partijen. De samenwerking met de andere netbeheerders krijgt onder andere vorm in de Beleid en Expertise groep Privacy en Security (BEPS). Binnen de eigen organisatie heeft Alliander verschillende initiatieven ondernomen om vertrouwelijke gegevens beter te beschermen. Voorbeeld hiervan is de Alliander gedragscode waarin staat beschreven hoe medewerkers om moeten gaan met vertrouwelijke informatie en het aanstellen van een Functionaris Gegevensbescherming. Tenslotte wordt ook ingezet op het borgen van de privacy van energiedata bij uitbestede processen bij Energie Data Service Nederland (EDSN).
IT landschap →
Wat is het risico?
Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het huidige IT-landschap is daarnaast complex. Dit bemoeilijkt de digitale transformatie naar een datagedreven netbeheerder.
Hoe wordt het gemanaged?
We zetten in op het creëren van duidelijkheid, visie en overzicht. We werken aan duidelijkheid door het ontwerp en de implementatie van een agile IT governance die past in het bedrijfsmodel van Alliander. Ook stellen we IT Guidelines & Principes op die kaders en vrijheden beschrijven voor IT ontwikkeling zodat teams weten waar ze aan toe zijn. Daarnaast zetten we in op visie en overzicht door het opstellen van een langetermijnvisie op het IT landschap. Ook creëren we overzicht op ons applicatielandschap en onze technische bouwblokken. Dit zal tot effect hebben dat businessprocessen gestandaardiseerd zullen moeten worden om naar standaard IT bouwblokken te migreren. Daarnaast zorgt redesign van de enterprisearchitectuur met een focus op flexibilisering voor de opschoning en toekomstbestendigheid van het applicatielandschap.
Cybersecurity →
Wat is het risico?
Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Alliander dient te anticiperen en tijdig in te spelen op de toename of wijzigingen in cybercriminaliteit. Zo kunnen we voorkomen dat een succesvolle aanval op onze gedigitaliseerde netten de continuïteit van onze dienstverlening in gevaar brengt.
Hoe wordt het gemanaged?
We beveiligen onze energie- en datanetwerken en computers tegen aanvallen op diverse niveaus. We werken aan veiligheidsbewustzijn bij onze medewerkers en aan preventie, detectie én response van cybersecurity. De securityfunctie van Alliander wordt verder uitgebouwd. Verder werken we binnen de ketens van Alliander gestructureerd samen in één team security vitale infrastructuur. Ook extern zoeken we de samenwerking op: we onderhouden nauwe contacten met het Nationaal Cyber Security Centrum van de Rijksoverheid en met andere partijen. Samen kunnen we de (snelle) ontwikkelingen volgen en externe signalen van aanvallen vroegtijdig detecteren.
Financierbaarheid →
Wat is het risico?
Met de uitwerking van het Klimaatakkoord is het afgelopen jaar duidelijker geworden welke investeringen nodig zijn voor de energietransitie. Voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waar in geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. Door de stijgende investeringen financieren we een groot deel voor wat we pas over 40 jaar kunnen terugverdienen. Hierdoor ontstaat een aanzienlijke toename in de financieringsbehoefte, waardoor op termijn druk kan komen te staan op onze financieringsratio’s en onze rating.
Hoe wordt het gemanaged?
Alliander heeft een aantal oplossingsrichtingen geïdentificeerd om dit risico te managen. De oplossingsrichtingen betreffen: het realiseren van de geïdentificeerde kostenbesparingen en het aantrekken van hybride financiering binnen de daarvoor beschikbare ruimte. Daarnaast behoren het aanpassen van het dividendbeleid en financiering door bestaande en eventueel nieuwe aandeelhouders ook tot mogelijke oplossingsrichtingen.