Risico's

Alliander hecht grote waarde aan goed risicomanagement. Het zorgt ervoor dat wij voldoende zekerheid hebben dat we strategische doelstellingen op een verantwoorde manier kunnen behalen. Daarvoor gebruiken wij een raamwerk voor risicomanagement met daarin onze principes. Bijvoorbeeld dat we altijd een relatie kunnen leggen tussen maatregelen en onze doelstellingen, zodat we geen onnodig beslag leggen op onze organisatie. En dat we geen extra geld besteden als we risico’s naar onze mening al voldoende beheersen. Hierdoor stellen we de hele organisatie in staat om bij te sturen en te verbeteren, en kan Alliander voldoen aan wet- en regelgeving. 

Onze belangrijkste risico's (klik op een item voor een toelichting)
  • 1Veiligheid
  • 2Vraagstuk technische arbeidscapaciteit
  • 3Onvoldoende langetermijnoriëntatie van regelgeving
  • 4Cybercriminaliteit
  • 5Privacy energiedata
  • 6Benodigde competenties
  • 7Operationaliseren energietransitie
1 2 3 4 5 6 7

Veiligheid

Impact Zeer ernstig

Waarschijnlijkheid Hoog

Verwachte ontwikkeling Neutraal →

Wat is het risico?

Werken met gas en elektriciteit brengt risico’s met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten. Wanneer er onvoldoende veiligheidsbewustzijn of kennis van veiligheidsmaatregelen aanwezig is, wordt de kans op ongevallen groter. Ook het handelen van derden, onbedoeld of kwaadwillig, kan leiden tot veiligheidsrisico’s. In het ergste geval kunnen onveilige situaties in ons werk leiden tot zwaar gewonden of een dodelijk ongeval.

Hoe wordt het gemanaged?

Binnen onze organisatie werken we gericht aan veiligheid. We hebben stappen gezet in het veiligheidsbewustzijn. Desondanks hebben we toch te maken gehad met veiligheidsincidenten. Voor ons waren zij aanleiding om hier nog meer aandacht aan te besteden. We zijn de veiligheidscultuur aan het verbeteren. Bijvoorbeeld door tijdens het overleg aan het begin van de werkdag de veiligheidsrisico’s en maatregelen nadrukkelijk aan de orde te laten komen. We vergroten de veiligheid in onze processen en componenten en zorgen voor opleiding en herinstructie. Incidenten worden onderzocht op directe en achterliggende oorzaken van het ongeval. Verbeteringen werken we uit met onze interne organisatie én onze aannemers. Onze ambitie is ‘Iedereen veilig thuis!’.

Vraagstuk technische arbeidscapaciteit

Impact Ernstig

Waarschijnlijkheid Zeer hoog

Verwachte ontwikkeling Toenemend ↑

Wat is het risico?

Met de ingezette economische groei in Nederland en de versnelling van de energietransitie zal de vraag naar specialistische technici naar verwachting blijven stijgen. Op de Nederlandse arbeidsmarkt voor specialistisch technisch personeel heerst echter schaarste. De komende twee jaar zoeken we bij Liander zeker 80 en bij Liandon minstens 50 extra monteurs. Het risico bestaat dat we deze niet (op tijd) kunnen werven. We nemen maatregelen zodat de gevolgen voor onze klanten zo minimaal mogelijk zijn.

Hoe wordt het gemanaged?

Dit tekort willen we aanvullen door intensieve wervingscampagnes (waar nodig ook gericht op buitenlandse monteurs) en door verder te investeren in opleidingen bij ROC’s. Tevens maken we extra montagecapaciteit vrij door het specialistische werk anders in te richten en slimmer te plannen. Daarbij stemmen we vraag en aanbod regio-overstijgend op elkaar af. Daarnaast besteden we meer werk uit aan aannemers, die overigens op onderdelen te maken hebben met vergelijkbare problemen op de arbeidsmarkt. Tot slot intensiveren we de samenwerking met collega-netbeheerders op dit punt.

Onvoldoende langetermijnoriëntatie van regelgeving

Impact Zeer ernstig

Waarschijnlijkheid Hoog

Verwachte ontwikkeling Toenemend ↑

Wat is het risico?

De regels binnen het gereguleerde energiedomein hebben effect op de scope van onze activiteiten en onze rentabiliteit. Doordat bij veranderingen in het energielandschap niet gelijktijdig wordt voorzien van adequate veranderingen in regulering, heeft dat op termijn mogelijk effect op de continuïteit van ons bedrijf. Een belangrijke verandering is de duurzaamheidsdoelstelling om het gebruik van aardgas en biogas sterk te reduceren. Voor Alliander betekent dit dat onze gasnetten in de toekomst mogelijk een andere functie gaan krijgen of dat klanten het gasnet gaan verlaten. Dat laatste zorgt er dan voor dat we onze huidige investeringen niet meer kunnen terugverdienen en de betaalbaarheid van ons energienet onder druk komt te staan.

Hoe wordt het gemanaged?

Willen we in de komende jaren kunnen blijven investeren in nieuwe initiatieven om de energietoekomst te faciliteren, dan is van belang dat nieuwe wetsvoorstellen daaraan bijdragen. We denken 30 jaar vooruit over de impact van de overgang van fossiele naar duurzame energievoorziening op de infrastructuur waar wij verantwoordelijk voor zijn. We creëren beelden welke aanpassingen in de regelgeving nodig zijn en voeren daarover dialoog.

Cybercriminaliteit

Impact Ernstig

Waarschijnlijkheid Hoog

Verwachte ontwikkeling Neutraal →

Wat is het risico?

Onze energienetten en bovengrondse assets digitaliseren in toenemende mate. Daarbij zien we een toename van hacks in relatie tot politiek en terrorisme gericht op vitale infrastructuur. Dit maakt cyber security een belangrijk onderwerp. Wanneer cybercriminaliteit toeneemt of in vorm verandert en we ons hier niet tijdig op aanpassen, loopt Alliander een zeer hoog risico.

Hoe wordt het gemanaged?

We beveiligen onze netwerken en computers tegen aanvallen door te werken aan preventie, detectie én response van cybersecurity. Binnen Netbeheer Nederland werken we intensief samen op dit onderwerp. Daarnaast onderhouden we nauwe contacten met het Nationaal Cyber Security Centrum van de Rijksoverheid en met andere partijen zodat we gezamenlijk de (snelle) ontwikkelingen kunnen volgen en externe signalen van aanvallen vroegtijdig kunnen opvangen. Ook nemen we deel aan en werken samen in het European Network for Cyber Security (ENCS) als mitigatie rondom cybersecurity.

Privacy energiedata

Impact Ernstig

Waarschijnlijkheid Hoog

Verwachte ontwikkeling Neutraal →

Wat is het risico?

Bij het beheren van energienetten krijgen we te maken met privacygevoelige data. Denk hierbij aan gegevens over de aansluitingen, energiecontracten, verbruik, kosten. Het bewaken van de privacy van deze energiedata is dan ook van groot belang. We lopen het risico dat de privacy van energiedata wordt geschonden. Zo kreeg de sector in 2016 bijvoorbeeld te maken met diefstal van energiedata van ruim twee miljoen huishoudens, via het systeem van een energieleverancier. Zie hiervoor ook het hoofdstuk Wat hebben we geleerd.

Hoe wordt het gemanaged?

Bij de verwerking van energiedata onderzoeken we wat de mogelijke impact is op de privacy, zogeheten ‘privacy-impact-analyses’. Op basis daarvan treffen we maatregelen waar nodig. Vanaf 2016 zijn organisaties verplicht om ‘datalekken’ van persoonsgegevens te melden bij de autoriteit Persoonsgegevens. Alliander heeft hiervoor de processen en organisatie ingericht. Bij de bescherming van persoonsgegevens kijken we ook over de grenzen van onze eigen organisatie heen. Vanuit de energiesector wordt gezamenlijk opgetrokken om maatregelen te treffen voor een gedegen bescherming van privacygevoelige gegevens. De diefstal waar de branche mee te maken kreeg, wordt grondig uitgezocht om dergelijke risico’s in de toekomst te voorkomen. Hierover vindt informatie uitwisseling plaats met toezichthouder Autoriteit Persoonsgegevens, Autoriteit Consument en Markt, de brancheorganisaties Netbeheer Nederland en Energie-Nederland en andere betrokken partijen.

Benodigde competenties

Impact Ernstig

Waarschijnlijkheid Medium

Verwachte ontwikkeling Toenemend ↑

Wat is het risico?

We onderkennen het strategische vraagstuk of we de benodigde competenties voor nu en in de toekomst kunnen aantrekken, ontwikkelen en behouden. De gevolgen van de energietransitie voor ons bedrijf zijn aanzienlijk. Dit vraagt om andere competenties in de (nabije) toekomst, naast de competenties waar we al jaren vertrouwd mee zijn en in huis hebben.

Hoe wordt het gemanaged?

Wij dienen zicht te hebben op de kritische competenties van de toekomst gezien de voortschrijding van technologie en digitalisering. We zullen een aantrekkelijke werkgever moeten blijven om voldoende aantrekkingskracht te houden op nieuw talent. Een aantrekkelijke werkgever zijn we door de ontwikkelingsmogelijkheden die we geven, door zinvol en (technisch) uitdagend werk te bieden en ook IT technisch uitdagend werk. Ook zullen we de huidige medewerkers in deze ontwikkeling meenemen en om- en bijscholen waar nodig. Onder andere via social media pools hebben onze recruiters contact met relevante doelgroepen. Daarnaast gaan we steeds meer samenwerkingsverbanden aan met universiteiten en scholen om vroegtijdig als mogelijke werkgever in beeld te zijn.

Operationaliseren energietransitie

Impact Zeer ernstig

Waarschijnlijkheid Hoog

Verwachte ontwikkeling Toenemend ↑

Wat is het risico?

De energietransitie versnelt. Zonnepanelen, windparken, afscheid van aardgas, warmtepompen, elektrische auto’s betekenen dat het elektriciteitsnet op veel plaatsen en in hoog tempo verzwaard moet worden. Afgezien van de financiële consequenties daarvan zal dit operationeel niet bij te benen zijn met serieuze risico’s voor met name de betrouwbaarheid van de energievoorziening.

Hoe wordt het gemanaged?

Door het voorkomen van verzwaring van het energienet met innovatieve oplossingen hoeven we in de toekomst geen extra operationele capaciteit in te schakelen. Capaciteit die wellicht op de markt in kwaliteit en omvang niet eens beschikbaar zal zijn. Daarom richten we ons onder meer op deze benodigde innovaties en ook op aanpassingen in het marktmodel.

Risicocategorieën

Risicomanagement staat regelmatig op de agenda van de Raad van Bestuur en andere directie- en managementlagen binnen Alliander. De toepassing ervan is primair een verantwoordelijkheid van het lijnmanagement. Met rapportages maken we transparant wat volgens interne processen de mate van beheersing van onze belangrijkste risico’s is. Wat belangrijk is, meten we af aan een risicomatrix waarin we afgesproken grenzen hebben vastgelegd. Zo zijn bijvoorbeeld financiële risico’s (waarschijnlijkheid vermenigvuldigd met impact) vanaf € 10 miljoen te kwalificeren als Hoog.
We vinden ook risico’s met impact op onze andere bedrijfswaarden van belang, zoals veiligheid, kwaliteit van levering, duurzaamheid, klant & imago en wet- & regelgeving. Daarom bekijken we tegelijkertijd of risico’s ook impact hebben op die perspectieven.

Risicobereidheid

De mate waarin we bereid zijn risico’s te lopen bij het realiseren van onze doelstellingen verschilt per risicocategorie.

  • Rond compliance is onze risicobereidheid laag: We willen compliant zijn aan wet- en regelgeving en handelen volgens interne procedures en de Alliander Gedragscode. 

  • Waar het gaat om veiligheid van onze medewerkers en onze netten willen wij risico's zoveel als mogelijk uitsluiten. 

  • Bij het effectief en efficiënt gebruikmaken van de middelen in onze bedrijfsprocessen maken wij een kosten-batenafweging bij risicoacceptatie. 

  • Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze ambities op de langere termijn. 

  • Voor financiële risico’s hanteren we een lage acceptatie. Zo behouden we een solide financiële basis, voldoen we aan financiële criteria en geven we invulling aan onze maatschappelijke verantwoordelijkheid.

Risicobewustzijn

In het vorige jaarverslag en halfjaarbericht maakten we al melding van de ontwikkelingen op het gebied van risicomanagement en interne beheersing binnen Alliander (raamwerk, beleid, matrix). Het risicobewustzijn binnen Alliander is over het algemeen voldoende. GRC ondersteunt de business en kaderstellend om, daar waar nodig, nog verbeteringen aan te brengen. Deze bestendige samenwerking werpt zijn vruchten af en mede daardoor hebben we een goed en actueel zicht op de onzekerheden binnen ons bedrijf. De Zeer Hoge risico’s vanuit de laatste risico-inventarisatie – en daarmee de belangrijkste risico’s voor Alliander op dit moment – staan in dit jaarverslag. Een gedetailleerde beschrijving van de risico's, de ontwikkeling van de risico's en de wijze waarop deze worden gemanaged, is opgenomen in 'Toelichting op de risico's'.

Financiële risico's, waaronder ons kredietrisico, zijn toegelicht in noot 34 van de jaarrekening. Een uitgebreide beschrijving van al onze belangrijkste operationele asset risico's kunt u ook teruglezen in de Kwaliteits- en Capaciteits Documenten, die iedere twee jaar worden opgesteld. Deze staan op www.liander.nl/kcd. In de hoofdstukken Corporate governance, Verklaring van de Raad van Bestuur en Overige informatie leest u meer over hoe het managen van risico’s expliciet onderdeel is van de besturing en de besluitvorming van de organisatie. Door middel van scenario analyses brengen we ook nieuwe ontwikkelingen onder de aandacht. Meer algemene informatie over risicomanagement vindt u ook op de website alliander.com.

Primaire koppeling van risico's aan strategische pijlers

Primaire koppeling belangrijkste
risico’s en strategie

1 klantkeuze centraal

2 open netten

3 digitalisering

4 excellent netbeheer

1. Veiligheid

   

2. Vraagstuk technische arbeidsmarktcapaciteit

  

3. Onvoldoende lange termijn oriëntatie van regelgeving

4. Cyber criminaliteit

  

5. Privacy energiedata

   

6. Benodigde competenties

7. Operationaliseren energietransitie