Risico’s

Het werk dat Alliander verzet om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden, gaat gepaard met risico’s. Bijvoorbeeld op het gebied van veiligheid of financiën. Dat er risico’s zijn, is onvermijdelijk. Belangrijk is echter om inzicht te hebben en te houden in deze risico’s. Dit helpt ons in de afweging om risico’s al dan niet te beheersen en op een verantwoorde wijze onze strategische doelstellingen te realiseren.

Risicomanagement

Alliander hecht grote waarde aan goed risicomanagement. Het zorgt voor voldoende zekerheid om onze strategische doelstellingen op een verantwoorde manier te behalen. Daarvoor gebruiken wij een raamwerk voor risicomanagement met daarin onze principes. Hierdoor stellen we de hele organisatie in staat om bij te sturen en te verbeteren, en kan Alliander voldoen aan wet- en regelgeving. De risico's worden frequent besproken in de Raad van Bestuur en ieder kwartaal in de Raad van Commissarissen. De mogelijke impact op onze strategische doelen en de waarschijnlijkheid van optreden bepalen wat we als onze belangrijkste risico's definiëren. 

Toelichting op de risico’s

Hieronder staat per risico beschreven wat het risico inhoudt, hoe Alliander het risico beheerst en wat de langetermijntrend is (wat is de verwachte ontwikkeling van het risico – met reeds ingezette en beoogde maatregelen – in de komende vijf jaar: afnemend, neutraal of toenemend).

afnemend: ↓
neutraal: →
toenemend: ↑

Onze belangrijkste actuele risico's (klik online op een item voor een toelichting)
  • 1Veilig werken →
  • 2Realisatie werkpakket →
  • 3Langetermijnoriëntatie van regulering ↑
  • 4Cybercriminaliteit →
  • 5Privacy energiedata ↑
  • 6Benodigde capaciteit en competenties →
  • 7Anticiperen en bijbenen impact energietransitie →
1 2 3 4 5 6 7

Veilig werken →

Waarschijnlijkheid

Hoog

Impact

Zeer hoog

Wat is het risico?

Werken met gas en elektriciteit brengt risico’s met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten. Onvoldoende veiligheidsbewustzijn, (kennis van) veiligheidswerkinstructies (VWI), kwaliteit- en veiligheidseisen en veiligheidsmaatregelen vergroten de kans op ongevallen. Ook het onveilig handelen van derden die in opdracht van Alliander werkzaamheden uitvoeren, kan leiden tot veiligheidsrisico’s.

Hoe wordt het risico gemanaged?

Alliander werkt continu aan de verbetering van de veiligheidscultuur, de veiligheid in de processen en van de componenten in de netten. Als zich een incident voordoet, vindt er (onafhankelijk) onderzoek plaats naar de directe en achterliggende oorzaken zodat we hiervan kunnen leren. Binnen alle operationele onderdelen van Alliander en bij onderaannemers is specifiek aandacht voor veiligheid en de veiligheidscultuur. Via het programma veiligheid wordt gewerkt aan verdere verbetering.

Wat is de risicotrend?

Neutraal. De aard van het werk binnen Alliander maakt dat veiligheid een hoog risico blijft. Het thema veiligheid staat echter prominent op de agenda binnen Alliander.

Realisatie werkpakket →

Waarschijnlijkheid

Hoog

Impact

Hoog

Wat is het risico?

Als gevolg van de economische groei ontwikkelt het werkvolume zich explosief en stijgt sneller dan verwacht. Tegelijkertijd maakt de krappe arbeidsmarkt voor technisch personeel (in combinatie met de lange opleidingstijd) het lastig om snel op te schalen in capaciteit. Dit heeft tot gevolg dat we (een deel van het) werk niet kunnen doen of moeten doorschuiven. Dit leidt er mogelijk toe dat we klanten later aansluiten dan gewenst en dat ‘technisch werk’ aan de netten achterstand oploopt wat een negatief effect kan hebben op de storingsgevoeligheid.

Hoe wordt het risico gemanaged?

Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket. De aanpak hiervoor bestaat uit diverse aspecten:

  • Realisatie van het werkpakket vergroten door beter prioriteren, voorspelbaarheid van het werkpakket verbeteren en actief met klanten meedenken over de oplossing voor hun vraag.

  • Capaciteit vergroten door meer en versneld op te leiden, vrijspelen van kritieke capaciteit en werving kritieke functies en slim uitbesteden.

  • Efficiency van de organisatie verhogen door operationeel management te versterken en slimmer te werken.

  • Voorkomen van reputatieschade door actieve monitoring van klachten en incidenten, betere interne communicatie en actief reputatiemanagement.

  • Actieve lobby en samenwerking met de sector en onderwijs.

Wat is de risicotrend?

Neutraal. Er zijn en worden diverse maatregelen ingezet: de verwachting is dat het risico zich hiermee neutraal ontwikkelt.

Langetermijnoriëntatie van regulering ↑

Waarschijnlijkheid

Hoog

Impact

Zeer hoog

Wat is het risico?

Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken in toenemende mate dat als gevolg van de energietransitie beleid, regelgeving en realiteit niet op elkaar aansluiten. Dat heeft mogelijk gevolgen voor het faciliteren van de energietransitie en de continuïteit van Alliander.

Hoe wordt het risico gemanaged?

Als we op langere termijn willen blijven investeren in nieuwe initiatieven om de energietoekomst te faciliteren, is het belangrijk dat de besluiten van de ACM ons daarvoor de mogelijkheden geven. We kijken 30 jaar vooruit om de impact van de overgang van fossiele naar duurzame energievoorziening op de infrastructuur in beeld te krijgen. We creëren beelden over de benodigde aanpassingen in regulering en voeren daarover intensief overleg met alle beleidsbepalende partijen. Vanuit Netbeheer Nederland voeren we met de gezamenlijke netbeheerders overleg met het ministerie van Economische Zaken en Klimaat en de ACM over de invulling van de regulering en in bijzonder het behoud van een gezond investeringsklimaat. Wij zien in toenemende mate dat wet- en regelgeving knellend is in het faciliteren van de energietransitie.

Wat is de risicotrend?

Stijgend.

Cybercriminaliteit →

Waarschijnlijkheid

Hoog

Impact

Hoog

Wat is het risico?

Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Alliander dient te anticiperen en tijdig in te spelen op de toename of wijzigingen in cybercriminaliteit. Zo kunnen we voorkomen dat een succesvolle aanval op onze gedigitaliseerde netten de continuïteit van onze dienstverlening in gevaar brengt. Daarom blijven we de vitale infrastructuur bovengemiddeld beveiligen en bewaken.

Hoe wordt het risico gemanaged?

We beveiligen onze energie- en datanetwerken en computers tegen aanvallen op diverse niveaus. We werken aan veiligheidsbewustzijn bij onze medewerkers en aan preventie, detectie én response van cybersecurity. In 2017 is de securityfunctie van Alliander verder uitgebouwd met de oprichting van een volwaardig securitydomein binnen IT. Verder werken we binnen Netbeheer Nederland intensief samen aan dit onderwerp en onderhouden we nauwe contacten met het Nationaal Cyber Security Centrum van de Rijksoverheid en andere partijen. Samen kunnen we de (snelle) ontwikkelingen volgen en externe signalen van aanvallen vroegtijdig opvangen.

Wat is de risicotrend?

Neutraal. Zonder beheersing van het risico wordt de waarschijnlijkheid groter. Daarom vraagt de combinatie van steeds complexere aanvallen en digitalisering van onze netten om een verhoogde cyberweerbaarheid binnen Alliander waarbij wij aanvallen actief opsporen en bedrijfsimpact beperken door accurate reactie hierop. Deze weerbaarheid wordt de komende jaren verder uitgebouwd om de verhoogde cyberrisico’s acceptabel te houden.

Privacy energiedata ↑

Waarschijnlijkheid

Hoog

Impact

Hoog

Wat is het risico?

Bij het beheren van energienetten hebben we te maken met privacygevoelige data. Denk hierbij aan gegevens over de aansluitingen, energiecontracten, verbruik en kosten. Schending van privacy van energiedata leidt tot boetes en reputatieschade.

Hoe wordt het risico gemanaged?

Met de andere partijen in de energiesector trekken we samen op om privacygevoelige gegevens goed te beschermen. Er vindt informatie-uitwisseling plaats met de toezichthouder, Autoriteit Consument en Markt (ACM), de brancheorganisaties Netbeheer Nederland en Energie-Nederland (E-NL) en andere betrokken partijen. Binnen de eigen organisatie heeft Alliander verschillende initiatieven ondernomen om vertrouwelijke gegevens beter af te schermen. Vanaf 2016 zijn organisaties verplicht om ‘datalekken’ van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens (AP). Alliander heeft hiervoor de processen en organisatie ingericht en beleid en richtlijnen verder aangescherpt. Op dit moment werken we aan trajecten om verder verbetering aan te brengen: zo is onder andere een Roadmap Privacy & Security uitgewerkt.

Wat is de risicotrend?

Stijgend. Er zijn al datalekken geweest in de sector. De verwachting is dat die ook in de toekomst gaan plaatsvinden.

Benodigde capaciteit en competenties →

Waarschijnlijkheid

Hoog

Impact

Hoog

Wat is het risico?

Eén van de grootste uitdagingen van Alliander (in onze snel veranderende omgeving) is het aantrekken en behouden van de juiste mensen. In het bijzonder het aantrekken en behouden van mensen in kritieke technische en IT-functies. Dit risico hangt samen met de risico's ‘Realisatie werkpakket’ en 'Anticiperen en bijbenen energietransitie'.

Hoe wordt het risico gemanaged?

In onze arbeidsmarktbewerking en -campagnes zetten we vol in op schaarse groepen. Daarbij richten we ons zo mogelijk ook op minder voor de hand liggende doelgroepen, zoals zij-instromers, omscholers en internationale kandidaten. Er zijn nauwe contacten met scholen en universiteiten om aanstormend talent en hun wensen en verwachtingen tijdig in beeld te krijgen. Daarnaast werken we met HR-teams die het werven van de benodigde capaciteit en competenties als kerntaak hebben.

Wat is de risicotrend?

Neutraal. Door de te verwachten effecten van ingezette maatregelen blijft het risico gelijk in de komende jaren.

Anticiperen en bijbenen impact energietransitie →

Waarschijnlijkheid

Midden

Impact

Midden

Wat is het risico?

De energietransitie versnelt. We verkeren in een periode waarin de samenleving elektrificeert en het gebruik van aardgas voor de verwarming van woningen wordt uitgefaseerd. Het afscheid van aardgas en de inzet van zonnepanelen, windparken, warmtepompen en elektrische auto’s betekenen dat het elektriciteitsnet op veel plaatsen en snel verzwaard moet worden. De acceptatie van het nieuwe energiesysteem door de maatschappij is echter moeilijk voorspelbaar. De onzekerheid rondom de scenario’s van de energietransitie (waar gebeurt wat en met welke snelheid) maakt het lastiger dan in het verleden om op de juiste wijze te anticiperen. Wanneer we onvoldoende flexibel om kunnen gaan met de onzekerheid van verschillende transitiescenario’s en de daarbij horende investeringen, alsmede onvoldoende alternatieven hebben om netverzwaring te voorkomen, plegen we mogelijk onjuiste investeringen, investeren we te vroeg of te laat en ontwikkelen we te complexe producten. Daarnaast zetten mogelijk dalende inkomsten uit het gasnet de betaalbaarheid van het energiesysteem verder onder druk.

Hoe wordt het risico gemanaged?

Onze aanpak bestaat uit 3 pijlers. Met datagedreven netbeheer genereren we meer voorspellend inzicht in de toekomstige energiebehoefte in onze regio’s en de effecten ervan op onze netten. Door middel van meer proactieve klantbenadering stellen we onszelf eerder op de hoogte van lokale ontwikkelingen en kunnen we de warmtetransitie positief beïnvloeden. Met innovatieve oplossingen voorkomen we netverzwaring en (des)investeringen.

Wat is de risicotrend?

Neutraal. Na de planperiode van de strategie (de komende vijf jaar) zien we echter een sterk stijgende trend ontstaan.

Risicocategorieën

Risico’s zijn onder te brengen in vijf risicocategorieën, van zeer laag tot zeer hoog. In welke categorie een risico thuishoort, wordt bepaald door de waarschijnlijkheid van optreden in combinatie met de impact van een risico op het behalen van de doelstellingen. Impact drukken we financieel uit en in bedrijfswaarden, zoals veiligheid, kwaliteit van levering, duurzaamheid, klant en imago (reputatie) en wet- en regelgeving. Zo kunnen we al onze risico’s onderbrengen in een risicomatrix.

Risicobereidheid

De mate waarin we bereid zijn om risico te lopen bij het realiseren van onze doelstellingen verschilt per risicocategorie.

  • Waar het gaat om veiligheid van onze medewerkers en onze netten willen wij risico’s waar dat mogelijk en reëel is uitsluiten. Onze risicobereidheid is hier nihil.

  • Rond compliance is onze risicobereidheid laag. We moeten voldoen aan wet- en regelgeving en willen handelen volgens interne procedures en de Alliander Gedragscode.

  • Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze doelstellingen op de langere termijn.

  • Voor financiële risico’s hanteren we een lage risicobereidheid. Zo behouden we een gezonde financiële basis en voldoen we aan financiële criteria.

De Raad van Bestuur en Raad van Commissarissen van Alliander hebben veel aandacht voor de risico’s van Alliander. Het managen van risico's is daarom onderdeel van de besturing en besluitvorming van de organisatie. Er is een risicomanagementproces ingericht waardoor toprisico’s in de Raad van Bestuur evenals de Raad van Commissarissen worden besproken. Daarbij wordt beoordeeld welke effecten de risico’s kunnen hebben op de bedrijfsvoering en op onze reputatie. Risicomanagement staat ook geregeld op de agenda van de andere directie- en managementlagen binnen Alliander. Alliander vindt het belangrijk te voldoen aan de richtlijnen uit de herziene Corporate Governance Code. 

Risicobewustzijn

Het risicobewustzijn binnen Alliander is over het algemeen voldoende; we hebben een goed en actueel zicht op de onzekerheden zowel binnen als buiten ons bedrijf. Voor de belangrijkste actuele risico’s voor Alliander geven we in dit jaarverslag een toelichting: een beschrijving, de ontwikkeling van de trend en de wijze waarop we het risico beheersen.

Financiële risico’s, waaronder ons kredietrisico, zijn toegelicht in noot 34 van de jaarrekening. Een uitgebreide beschrijving van al onze operationele assetrisico’s kunt u teruglezen in de Kwaliteits- en Capaciteitsdocumenten (KCD), die we iedere twee jaar opstellen. U vindt deze op www.liander.nl/kcd. In de hoofdstukken Corporate Governance, Verklaring van de Raad van Bestuur en Overige informatie wordt uitgelegd hoe het managen van risico’s expliciet onderdeel is van de besturing en besluitvorming van de organisatie. Met scenarioanalyses brengen we ook nieuwe ontwikkelingen onder de aandacht. Meer algemene informatie over risicomanagement vindt u op www.alliander.com.

Koppeling van risico’s aan strategische pijlers

Primaire koppeling belangrijkste
risico’s en strategie

1 klantkeuze centraal

2 open netten

3 digitalisering

4 excellent netbeheer

1. Veilig werken

   

2. Realisatie werkpakket

  

3. Langetermijnoriëntatie van regulering

4. Cybercriminaliteit

  

5. Privacy energiedata

   

6. Benodigde capaciteit en competenties

7. Anticiperen op en bijbenen impact energietransitie