Risico’s
Alliander verzet veel werk om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden. Dat werk gaat gepaard met risico’s, bijvoorbeeld op het gebied van veiligheid of financiën. Deze risico’s zijn niet volledig te vermijden. Risicomanagement biedt echter wel inzicht in deze risico’s, zodat we weloverwogen besluiten kunnen nemen ten aanzien van de (beheersing van de) risico’s. Risicomanagement helpt daarnaast ook om focus aan te brengen in de sturing van Alliander. We gebruiken binnen Alliander één methode voor risicomanagement. Hiermee kunnen we het risicomanagementproces op verschillende plekken in de organisatie volgens dezelfde stappen doorlopen.
Risicocategorieën
Risico’s zijn onder te brengen in vijf risicocategorieën, van zeer laag tot zeer hoog. In welke categorie een risico thuishoort, wordt bepaald door twee factoren: hoe waarschijnlijk is het dat een risico optreedt en wat is de impact van een risico op het behalen van onze strategische doelstellingen? Bij de impact op onze doelstellingen kijken we naar verschillende aspecten. De risico’s krijgen op basis van de waarschijnlijkheid en de impact een plek in de risicomatrix.
Onze belangrijkste actuele risico’s (klik in het online verslag op een item voor een toelichting)
- ARealisatie werkpakket →
- BVeranderkracht (nieuw in 2019)
- CVeiligheid →
- DLangetermijnoriëntatie van wet- en regelgeving →
- EPrivacy energiedata ↓
- FToekomstbestendigheid IT-landschap (nieuw in 2019)
- GCybersecurity →
- HFinancierbaarheid (nieuw in 2019)
Realisatie werkpakket →
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Als gevolg van de economische groei en de energietransitie ontwikkelt het werkvolume zich explosief en sneller dan verwacht. Met name op het gebied van elektriciteit. Tegelijkertijd maakt de krappe arbeidsmarkt voor technisch personeel (in combinatie met de lange opleidingstijd) het lastig om net zo snel op te schalen in capaciteit. Dit heeft tot gevolg dat we (een deel van) het werk niet kunnen doen of moeten doorschuiven. Dit leidt er mogelijk toe dat we klanten later aansluiten dan gewenst of transportbeperkingen moeten opleggen.
Hoe wordt het risico gemanaged?
Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te voorkomen, meer werk te maken en de risico’s van niet-maakbaarheid te managen. Meer werk voorkomen doen we door de klantvraag eerder en beter in beeld te brengen en klantkeuzes te beïnvloeden. Waar mogelijk vormen we coalities in de sector en keten. Meer werk maken doen we door werk slimmer te organiseren, in te zetten op het werven, opleiden en binden van technisch personeel, door het uitbesteden van werk en slimmer te werken. Tenslotte managen we de risico’s van niet-maakbaarheid door de klantwens maximaal te realiseren en proactief en transparant te communiceren.
Wat is de risicotrend?
Neutraal. Het risico is en blijft zeer hoog.
Veranderkracht (nieuw in 2019)
Waarschijnlijkheid
Zeer hoog.
Impact
Hoog.
Wat is het risico?
De wereld om ons heen verandert snel. De energietransitie is in volle gang. De precieze route en het tempo van de omschakeling is onzeker. Alliander wil voldoen aan de hoge verwachtingen van onze klanten en de maatschappij. Daarvoor moeten wij alert, slagvaardig en innovatief zijn. Ook moeten we beter kunnen voorspellen om maatregelen te treffen. We moeten veranderen om in een hoger tempo veel meer werk te verzetten en sneller vernieuwende oplossingen bedenken en implementeren. Lukt dat niet, dan kunnen we onze strategische doelen niet realiseren.
Hoe wordt het risico gemanaged?
Onze stakeholders verwachten dat we met onze strategie een substantiële bijdrage leveren aan de verduurzaming van de energievoorziening. Het is daarom essentieel dat we gericht zijn op ons gezamenlijke doel, dat we ons slagvaardiger organiseren en dat we ons als één team gedragen. Voor het creëren van een 'excellente' organisatie wordt een aanpak ontwikkeld. We hebben gezien dat het mogelijk is om nog meer focus aan te brengen in hoe we uitdagingen als organisatie aangaan, hoe teams bijdragen aan de strategie en welke prioriteiten ze moeten stellen. Ook kunnen teams van Alliander nog beter met elkaar samenwerken aan duidelijke keuzes die we als organisatie maken voor de toekomst van Alliander. Tenslotte passen we op onderdelen onze organisatie-inrichting aan met als doel om werk overzichtelijker te maken, medewerkers sneller te laten schakelen en te zorgen dat werk op tijd af komt.
Wat is de risicotrend?
Niet van toepassing: nieuw risico.
Veiligheid →
Waarschijnlijkheid
Midden/hoog.
Impact
Hoog.
Wat is het risico?
Als netwerkbedrijf zijn wij verantwoordelijk voor de regionale distributie van energie, zoals elektriciteit, (bio)gas en warmte. Deze activiteiten brengen risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten en omgeving. Wanneer het veiligheidsbewustzijn, (kennis van) veiligheidswerkinstructies (VWI), kwaliteit & veiligheidseisen en veiligheidsmaatregelen onvoldoende zijn, wordt de kans op ongevallen groter. Ook handelingen van derden die in opdracht van Alliander werkzaamheden uitvoeren, kunnen leiden tot veiligheidsrisico's. Daarnaast kunnen in het verleden gebruikte materialen meer risico's met zich meebrengen voor veiligheid en gezondheid dan aanvankelijk was verwacht.
Hoe wordt het risico gemanaged?
We werken in de basis aan veiligheid door in te zetten op drie thema’s: het borgen van de veiligheid van onze netten, veilig werken aan de netten en veiligheidsbewustzijn. We werken aan de veiligheid van onze netten door veiligheidsrisico’s integraal mee te wegen bij het opstellen van het onderhouds- en vervangingsplan van onze netten. We werken veilig door met instructies en opleidingen medewerkers voor te bereiden op het werken aan assets en werkinstructies te volgen. Op veilig werken van onze aannemers zien we toe door controles uit te voeren op hun kwaliteitssysteem. Tenslotte zetten we in op veiligheidsbewustzijn: we streven ernaar dat veilig denken en handelen een vanzelfsprekend onderdeel van ons werk is.
Wat is de risicotrend?
Neutraal. Veiligheid staat prominent op de agenda binnen Alliander: er zijn diverse beheersmaatregelen ingezet. De aard van ons werk maakt dat het risico desondanks een neutrale trend vertoont.
Langetermijnoriëntatie van wet- en regelgeving →
Waarschijnlijkheid
Hoog.
Impact
Zeer hoog.
Wat is het risico?
Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken dat regelgeving en de dagelijkse praktijk niet goed op elkaar aansluiten als gevolg van het energietransitiebeleid. Dat heeft mogelijk gevolgen voor het kunnen faciliteren van de energietransitie en de doelstellingen van Alliander.
Hoe wordt het risico gemanaged?
In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. We bespreken met de wetgever de ontwikkelingen die van belang zijn voor Alliander en mogelijke knelpunten voor Alliander in de praktijk. Daarbij schetsen we wat nodig is om adequaat uitvoering te kunnen geven aan de verantwoordelijkheden van de netbeheerder in de energietransitie en creëren we draagvlak voor een passende rol in onder andere het transporteren, distribueren en meten van hernieuwbare gassen en in warmte. Daarnaast doen we actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees). Bij relevante dossiers trekken we als gezamenlijke netbeheerders op binnen Netbeheer Nederland.
Wat is de risicotrend?
Neutraal. Beleid en regelgeving binnen het energiedomein nemen toe. Voor Alliander ontstaat steeds meer duidelijkheid over de wetgevingsagenda van onder andere het ministerie van Economische Zaken en Klimaat.
Privacy energiedata ↓
Waarschijnlijkheid
Laag.
Impact
Laag.
Wat is het risico?
Bij het beheren van energienetten hebben we te maken met privacygevoelige data. Denk hierbij aan gegevens over aansluitingen, energiecontracten, verbruik en kosten. Schending van privacy van energiedata leidt tot boetes en reputatieschade.
Hoe wordt het risico gemanaged?
Met de andere partijen in de energiesector trekken we samen op om privacygevoelige gegevens goed te beschermen. Er vindt informatie-uitwisseling plaats met toezichthouders, Autoriteit Consument & Markt (ACM), Autoriteit Persoonsgegevens (AP), de brancheorganisaties Netbeheer Nederland en Energie-Nederland (E-NL), en andere partijen.
Binnen de eigen organisatie heeft Alliander verschillende initiatieven ondernomen om vertrouwelijke gegevens beter te beschermen. Zo staat bijvoorbeeld in de Alliander Gedragscode beschreven hoe we om moeten gaan met vertrouwelijke informatie en is er een meldpunt datalekken. Bij processen die zijn uitbesteed aan Energie Data Service Nederland (EDSN) zijn eveneens beheersmaatregelen ingericht: te denken valt onder meer aan het afschermen van klantgegevens met unieke klantsleutels. In de sector is een AVG-monitoring uitgevoerd om alle risico’s in kaart te brengen bij EDSN, individuele of gezamenlijke regionale netbeheerders.
Wat is de risicotrend?
De trend is afnemend vanwege het effect van ingezette beheersmaatregelen.
Toekomstbestendigheid IT-landschap (nieuw in 2019)
Waarschijnlijkheid
Hoog.
Impact
Midden/hoog.
Wat is het risico?
Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het huidige IT-landschap is daarnaast complex. Dit bemoeilijkt de digitale transformatie naar een datagedreven netbeheerder.
Hoe wordt het risico gemanaged?
We zetten in op het creëren van duidelijkheid en visie & overzicht. We werken aan duidelijkheid door het ontwerp en de implementatie van IT-governance die past in het bedrijfsmodel van Alliander. Ook stellen we IT Guidelines & Principes op die kaders en vrijheden beschrijven voor IT-ontwikkeling zodat teams weten waar ze aan toe zijn. Daarnaast zetten we in op visie & overzicht door het opstellen van een lange termijn visie op het IT-landschap. Ook creëren we overzicht op ons applicatielandschap en onze technische bouwblokken. Dit zal tot effect hebben dat businessprocessen gestandaardiseerd zullen moeten worden om naar standaard IT-bouwblokken te migreren. Daarnaast zorgt redesign van de enterprise-architectuur voor de opschoning van het applicatielandschap.
Wat is de risicotrend?
Niet van toepassing: nieuw risico.
Cybersecurity →
Waarschijnlijkheid
Midden.
Impact
Hoog.
Wat is het risico?
Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Alliander dient te anticiperen en tijdig in te spelen op de toename van of wijzigingen in cybercriminaliteit. Zo kunnen we voorkomen dat een succesvolle aanval op onze gedigitaliseerde netten de continuïteit van onze dienstverlening in gevaar brengt. Daarom blijven we de vitale infrastructuur bovengemiddeld beveiligen en bewaken.
Hoe wordt het risico gemanaged?
We beveiligen onze energie- en datanetwerken en computers tegen aanvallen op diverse niveaus. We werken aan veiligheidsbewustzijn bij onze medewerkers en aan preventie, detectie én response van cybersecurity. De securityfunctie van Alliander is verder uitgebouwd met de oprichting van een volwaardig securitydomein binnen IT. Verder werken we binnen Netbeheer Nederland intensief samen aan dit onderwerp en onderhouden we nauwe contacten met het Nationaal Cyber Security Centrum van de Rijksoverheid en andere partijen. Samen kunnen we de (snelle) ontwikkelingen volgen en externe signalen van aanvallen vroegtijdig opvangen.
Wat is de risicotrend?
Neutraal. De combinatie van steeds complexere aanvallen en digitalisering van onze netten doet een beroep op de cyberweerbaarheid van Alliander. Ondanks de beheersmaatregelen die reeds geëffectueerd zijn, blijft de trend daardoor neutraal.
Financierbaarheid (nieuw in 2019)
Waarschijnlijkheid
Hoog.
Impact
Midden.
Wat is het risico?
Met de uitwerking van het Klimaatakkoord is het afgelopen jaar duidelijker geworden welke investeringen nodig zijn voor de energietransitie. Voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waar in geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. Door de stijgende investeringen financieren we een groot deel voor wat we pas over 40 jaar kunnen terugverdienen. Hierdoor ontstaat een aanzienlijke toename in de financieringsbehoefte, waardoor op termijn druk kan komen te staan op onze financieringsratio’s en onze rating.
Hoe wordt het risico gemanaged?
Alliander heeft een aantal oplossingsrichtingen geïdentificeerd om dit risico te managen. De oplossingsrichtingen betreffen: het aantrekken van hybride financiering, binnen de daarvoor beschikbare ruimte en het realiseren van de geïdentificeerde kostenbesparingen. Daarnaast behoren het aanpassen van het dividendbeleid en financiering door bestaande en eventueel nieuwe aandeelhouders ook tot mogelijke oplossingsrichtingen.
Wat is de risicotrend?
Niet van toepassing: nieuw risico.
Risicobewustzijn
Het managen van risico's is onderdeel van de besturing en besluitvorming van de organisatie. De Raad van Bestuur en Raad van Commissarissen van Alliander bespreken de toprisico’s regelmatig. Ze beoordelen welke effecten de risico’s kunnen hebben op de strategische doelstellingen, de bedrijfsvoering en op onze reputatie. In 2019 werden de strategische risico's van Alliander in een sessie met het directieteam van Alliander herijkt. Bij de andere directie- en managementlagen van Alliander staat risicomanagement eveneens structureel op de agenda.
Alliander vindt het belangrijk te voldoen aan de richtlijnen uit de herziene Corporate Governance Code. In de hoofdstukken Corporate governance, Verklaring van de Raad van Bestuur en Overige informatie leggen we uit hoe het managen van risico’s expliciet onderdeel is van de besturing en besluitvorming van de organisatie. Meer algemene informatie over risicomanagement is te vinden op www.alliander.com.
Koppeling van risico’s aan strategische pijlers
1 klantkeuze centraal | 2 open netten | 3 digitalisering | 4 excellent netbeheer | |
A: Realisatie werkpakket | • | • | ||
B: Veranderkracht (nieuw) | • | • | • | • |
C: Veiligheid | • | |||
D: Langetermijnoriëntatie van wet- en regelgeving | • | • | • | • |
E: Privacy energiedata | • | • | ||
F: Toekomstbestendigheid IT-landschap (nieuw) | • | |||
G: Cybersecurity | • | • | ||
H: Financierbaarheid (nieuw) | • |
Risicobereidheid
Om de bedrijfsdoelstellingen te behalen, moeten we soms in bepaalde mate risico’s accepteren. De mate waarin we bereid zijn risico te lopen bij het behalen van onze doelen (de ‘risicobereidheid’), verschilt per risico.
We nemen geen enkel risico waar het gaat om veiligheid van onze medewerkers, onze klanten en onze netten. We sluiten alle risico’s uit, voor zo ver dat mogelijk en reëel is.
Rond compliance is onze risicobereidheid laag. We moeten voldoen aan wet- en regelgeving en willen handelen volgens interne procedures en de Alliander Gedragscode.
Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze doelstellingen op de langere termijn.
Voor financiële risico’s hanteren we een lage risicobereidheid. Zo weten we zeker dat we een gezonde financiële basis hebben en voldoen we aan de voor ons van belang zijnde financiële ratio's.
Toelichting op de risico’s
Hierna staat per risico beschreven wat het risico inhoudt en hoe Alliander het risico beheerst. Per onderwerp geven we aan wat de ontwikkeling is in het afgelopen jaar in combinatie met de ingezette maatregelen.
afnemend: ↓
neutraal: →
toenemend: ↑
Financiële risico’s, waaronder ons kredietrisico, lichten we toe in noot 34 van de jaarrekening.