Risicomanagement

Wat is het risico?

Door de energietransitie en economische groei neemt het werkvolume sneller toe dan verwacht, vooral t.a.v. elektra.  De krappe arbeidsmarkt voor technisch personeel, lange opleidingstijden en de volatiliteit in de prognoses van het type/volume werk maken het tijdig opschalen in capaciteit moeilijk.  Daarnaast zien we ook een schaarste voor bepaalde materialen in de markt – het conflict in de Oekraïne helpt hierbij niet.  Dit heeft tot gevolg dat een toenemend deel van het werk niet gemaakt wordt en doorschuift waardoor o.a. klimaatambities niet worden gehaald.  De verhoging van de klimaatdoelstellingen creëert additionele druk.  Het effect van de verwachte vergroening in gas is nog onvoldoende zichtbaar. Ook het perspectief voor de middellange termijn tot aan 2030 is dat nog een grote maakbaarheidsopgave voor ons ligt.

Hoe wordt het gemanaged?

Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te voorkomen, de netuitnutting te verhogen en meer werk te maken.  Meer werk voorkomen doen we door de klantvraag eerder en beter in beeld te brengen en door samen met stakeholders plannen te maken voor het toekomstige energiesysteem. We prioriteren het werk waar mogelijk en werken aan slimme oplossingen waardoor de beschikbare netcapaciteit beter wordt benut. Waar mogelijk vormen we coalities in de sector en keten. De netuitnutting verhogen we door een betere benutting van het bestaande net door slimme oplossingen en flexibiliteit van klanten in te zetten.  Hierdoor ontstaat minder piekbelasting en kunnen meer klanten aangesloten worden, zonder het net uit te breiden.

Meer werk maken doen we door in te zetten op het uitvoerbaar maken van werk door vroegtijdige afstemming met stakeholders om bijvoorbeeld doorlooptijden te verkorten . Daarnaast wordt ingezet op het werven, opleiden en binden van technisch personeel en het uitbesteden van werk. Tevens wordt de productiviteit verhoogd door processen te vereenvoudigen, te optimaliseren en te digitaliseren. Ook ontwikkelen we infrastructuur voor warmte en duurzame gassen die complementair is aan de instandhouding en uitbreiding van de capaciteit op elektriciteit.

Wat is het risico?

De wereld om ons heen verandert snel. De energietransitie is in volle gang. Onze klanten en de maatschappij hebben hoge verwachtingen van Alliander.  Om onze maatschappelijke opdracht waar te maken zijn veranderingen nodig. Het risico bestaat echter dat we de veranderingen niet kunnen realiseren omdat onze veranderkracht ontoereikend is.

Hoe wordt het gemanaged?

Om de veranderkracht te vergroten werken we vanuit één gezamenlijk doel, aan een wendbare, slagvaardige, kostenefficiënte en inclusieve organisatie en als één team. Dat betekent dat we aan de slag gaan met strategie, organisatie en cultuur & leiderschap. We zetten in op een heldere en scherpe strategie: dit houdt in dat we heldere doelen formuleren en vertalen naar een plan voor de komende jaren. We meten de voortgang in het realiseren van dit plan en sturen waar mogelijk bij. Ook zorgen we ervoor dat ieder team weet wat er wordt verwacht en waaraan het team bijdraagt door een vertaling van de strategie naar de onderliggende niveaus. We werken aan een wendbare, slagvaardige en kostenefficiënte organisatie door onze organisatie- en overlegstructuur aan te passen. Tevens maken we onze processen en systemen toekomstbestendig en laten deze ondersteunen door een flexibel IT-landschap. Ook zetten we in op strategische personeelsplanning, zodat we veel gerichter en sneller kunnen inspelen op personele ontwikkelingen. Tenslotte besteden we aandacht aan het werken als één team door aandacht voor cultuur & leiderschap. Zo ontwikkelen we activiteiten gericht op vakmanschap, duurzame persoonlijke effectiviteit en inclusiviteit.

Wat is het risico?

Als netwerkbedrijf zijn wij verantwoordelijk voor het beheren en uitbreiden van energienetten voor elektriciteit, (bio)gas en warmte. Deze activiteiten brengen risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers, klanten en omgeving. Er zijn twee type veiligheidsrisico's: enerzijds kan een arbeidsongeval plaatsvinden bij werken aan of nabij de netten. Anderzijds kunnen er explosies, brand, verstikking, kortsluiting of andere ongelukken plaatsvinden als gevolg van asset falen. Ondanks alle maatregelen blijft de kans op een ongeval (met doden of gewonden tot gevolg) bestaan. Zeker nu het werkpakket van Alliander toeneemt, er wordt gewerkt met minder ervaren arbeidskrachten en nieuwe technieken. De potentiële impact is groot.

Hoe wordt het gemanaged?

We werken in de basis aan veiligheid door in te zetten op het borgen van de veiligheid van onze netten en assets, veilig te werken aan de netten en te werken aan het verstevigen van onze veiligheidscultuur. We borgen de veiligheid van onze netten door bij de keuze voor nieuwe assetstandaarden en aanbestedingen veiligheid altijd integraal onderdeel van de ontwerp en selectiecriteria te laten zijn. We evalueren incidenten zodat we er van leren.  Veilig werken aan de netten krijgt vorm door veiligheidsrisico’s inzichtelijk te maken en benodigde maatregelen te vertalen in werkinstructies. We zorgen ervoor dat alleen gekwalificeerde medewerkers het werk uitvoeren. Leidinggevenden zien toe op het toepassen van werkinstructies en het gebruik van beschermingsmiddelen via o.a. werkplekinspecties en veiligheidsobservatierondes. Incidenten worden geanalyseerd zodat we hiervan kunnen leren.  Tenslotte werken we aan het verstevigen van de veiligheidscultuur door op de werkvloer het gesprek te voeren over veilig werken en te leren van incidenten. Alliander bouwt aan veiligheidscultuur van leren en presteren waarin risico's worden herkend, besproken en gehandeld wordt indien nodig. We streven ernaar dat veilig denken en handelen een vanzelfsprekend onderdeel van het werk is.

Wat is het risico?

Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken in toenemende mate dat beleid, regelgeving en realiteit niet op elkaar aansluiten. Dat heeft mogelijk gevolgen voor het faciliteren van de energietransitie en de doelstellingen van Alliander.

Hoe wordt het gemanaged?

In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. We bespreken met de wetgever de ontwikkelingen die van belang zijn voor Alliander en mogelijke knelpunten voor Alliander in de praktijk. Daarbij schetsen we wat nodig is om adequaat uitvoering te kunnen geven aan de verantwoordelijkheden van de netbeheerder in de energietransitie en creëren we draagvlak voor een passende rol in onder andere het transporteren, distribueren en meten van hernieuwbare gassen en in warmte. Ook het waarborgen van een redelijk rendement en het behoud van voldoende financiële ruimte om onze wettelijke taken uit te kunnen voeren, zijn onderwerpen van gesprek. Daarnaast doen we actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees). Bij relevante dossiers trekken we als netbeheerders gezamenlijk op binnen Netbeheer Nederland.

Wat is het risico?

Bij het beheren van energienetten hebben we te maken met persoonsgegevens. Denk hierbij aan gegevens over aansluitingen, energiecontracten, verbruik en kosten. Het verwerken van deze gegevens dient conform de Algemene Verordening Gegevensbescherming (AVG) te gebeuren. Onrechtmatig of incorrect gebruik van persoonsgegevens schaadt betrokkenen, en kan leiden tot boetes en reputatieschade.

Hoe wordt het gemanaged?

Met de andere partijen in de energiesector trekken we samen op om privacygevoelige gegevens goed te beschermen. Er vindt informatie-uitwisseling plaats met toezichthouders, Autoriteit Consument en Markt (ACM), Autoriteit Persoonsgegevens (AP), de brancheorganisaties Netbeheer Nederland en Energie-Nederland (E-NL) en andere partijen. Samen met de andere netbeheerders worden privacy assessments uitgevoerd op nieuwe of veranderende sectorprocessen. Binnen de eigen organisatie heeft Alliander verschillende initiatieven ondernomen om vertrouwelijke gegevens beter te beschermen. Voorbeelden hiervan zijn de Alliander gedragscode waarin staat beschreven hoe medewerkers om moeten gaan met vertrouwelijke informatie en het hebben van een Functionaris Gegevensbescherming. Tenslotte wordt ook ingezet op het borgen van de privacy van energiedata bij uitbestede processen bij Energie Data Service Nederland (EDSN).

Wat is het risico?

Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het huidige IT-landschap is daarnaast complex. Dit bemoeilijkt de digitale transformatie naar een datagedreven netbeheerder.

Hoe wordt het gemanaged?

We zetten in op het creëren van duidelijkheid, visie en overzicht. We werken aan duidelijkheid door het ontwerp en de implementatie van een agile IT governance die past in het bedrijfsmodel van Alliander. Ook stellen we IT Guidelines & Principes op die kaders en vrijheden beschrijven voor IT ontwikkeling zodat teams weten waar ze aan toe zijn. Daarnaast zetten we in op visie en overzicht door het opstellen van een langetermijnvisie op het IT landschap. Ook creëren we overzicht op ons applicatielandschap en onze technische bouwblokken. Dit zal tot effect hebben dat businessprocessen gestandaardiseerd zullen moeten worden om naar standaard IT bouwblokken te migreren. Daarnaast zorgt redesign van de enterprisearchitectuur met een focus op flexibilisering voor de opschoning en toekomstbestendigheid van het applicatielandschap.

Wat is het risico?

Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Actuele gebeurtenissen waar wereldwijd veel aandacht voor is, beïnvloeden dit dreigingsbeeld. Ransomware, het met crimineel oogmerk versleutelen van bestanden en systemen om losgeld te eisen voor het weer toegankelijk maken ervan, is dusdanig geëvolueerd dat het een risico vormt voor de nationale veiligheid van Nederland. Verstoring of uitval van de digitale ruimte kan leiden tot verstoring van het dagelijks leven of zelfs tot maatschappelijke ontwrichting. De levering van elektriciteit is hiermee onlosmakelijk verbonden.

Hoe wordt het gemanaged?

Het CISO-office is overkoepelend verantwoordelijk voor het gehele proces van informatiebeveiliging en heeft daarmee een sleutelrol in het beheersen van cyberrisico’s. We beheersen dit risico door te werken aan onze digitale weerbaarheid en toepassing van het ISO CyberSecurity Framework. We zetten in op het identificeren van bedreigingen en kwetsbaarheden door gebruik te maken van de Alliander Security Governance, het Security Beleid, risico identificatie en externe bronnen. We beschermen Alliander tegen cyberrisico’s door risicomanagement en een cultuur waarin security een vanzelfsprekendheid is. We detecteren risico’s door actief te monitoren op geïdentificeerde bedreigingen en reageren adequaat door beveiligingsincidenten op te lossen en nader te onderzoeken. Tenslotte is beheersing ingericht om te kunnen herstellen wanneer cyberrisico’s optreden: we hebben hiertoe business continuity management ingericht en Disaster Recovery Plannen opgesteld.

Wat is het risico?

Met de uitwerking van het Klimaatakkoord is duidelijker geworden welke investeringen nodig zijn voor de energietransitie. Voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waarin geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. We financieren een groot deel voor wat we in de komende 40 jaar pas kunnen terugverdienen. Door de stijgende investeringen ontstaat een aanzienlijke toename in de financieringsbehoefte, waardoor op termijn druk kan komen te staan op onze financieringsratio’s en onze rating.

Hoe wordt het gemanaged?

Om de toekomstige financiële uitdagingen te kunnen opvangen, heeft Alliander verschillende sporen uitgezet. Zo blijft Alliander werken aan een wendbare, slagvaardige en kostenefficiënte organisatie, is de interne bedrijfsvoering aangepast en is er continue aandacht voor zowel het verlagen van de kosten als het verhogen van de productiviteit. Daarnaast worden gesprekken gevoerd met de Autoriteit Consument en Markt (ACM) en de ministeries van Financiën en Economische Zaken en Klimaat (EZK) over een mogelijke oplossing voor het bredere financieringsprobleem in de sector. Samen met de grootste aandeelhouders is het afgelopen jaar verkend op welke wijze het eigen vermogen kan worden versterkt. In het tweede halfjaar van 2021 zou duidelijk moeten zijn in hoeverre aandeelhouders daadwerkelijk participeren in deze financiering.