Risico’s
Alliander verzet veel werk om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden. Dat werk gaat gepaard met risico’s, bijvoorbeeld op het gebied van veiligheid of financiën. Deze risico’s zijn niet volledig te vermijden. Risicomanagement biedt echter wel inzicht in deze risico’s, zodat we weloverwogen besluiten kunnen nemen ten aanzien van de (beheersing van de) risico’s. Risicomanagement helpt daarnaast ook om focus aan te brengen in de sturing van Alliander. We gebruiken binnen Alliander één methode voor risicomanagement. Hiermee kunnen we het risicomanagementproces op verschillende plekken in de organisatie volgens dezelfde stappen doorlopen.
Risicocategorieën
Risico’s zijn onder te brengen in vijf risicocategorieën, van zeer laag tot zeer hoog. In welke categorie een risico thuishoort, wordt bepaald door twee factoren: hoe waarschijnlijk is het dat een risico optreedt en wat is de impact van een risico op het behalen van onze strategische doelstellingen? Bij de impact op onze doelstellingen kijken we naar verschillende aspecten. De risico’s krijgen op basis van de waarschijnlijkheid en de impact een plek in de risicomatrix.
Onze belangrijkste actuele risico’s (klik in het online verslag op een item voor een toelichting)
- ARealisatie werkpakket →
- BVeranderkracht ↓
- CVeiligheid →
- DLangetermijnoriëntatie van wet- en regelgeving →
- EPrivacy energiedata →
- FToekomstbestendigheid IT-landschap ↓
- GCybersecurity →
- HFinancierbaarheid →
Realisatie werkpakket →
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Als gevolg van de economische groei en de energietransitie ontwikkelt het werkvolume zich explosief en sneller dan verwacht. Met name op het gebied van elektriciteit. Tegelijkertijd maakt de krappe arbeidsmarkt voor technisch personeel (in combinatie met de lange opleidingstijd) het lastig om net zo snel op te schalen in capaciteit. Dit heeft tot gevolg dat we (een deel van) het werk niet kunnen doen of moeten doorschuiven. Dit leidt er mogelijk toe dat we klanten later aansluiten dan gewenst of transportbeperkingen moeten opleggen met een mogelijk risico op claims tot gevolg.
Hoe wordt het risico gemanaged?
Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te voorkomen, meer werk te maken en de risico’s van niet-maakbaarheid te managen. Meer werk voorkomen doen we door de klantvraag eerder en beter in beeld te brengen en klantkeuzes te beïnvloeden. Waar mogelijk vormen we coalities in de sector en keten. Meer werk maken doen we door werk slimmer te organiseren, in te zetten op het werven, opleiden en binden van technisch personeel, door het uitbesteden van werk en slimmer te werken. Tenslotte managen we de risico’s van niet-maakbaarheid door de klantwens maximaal te realiseren en proactief en transparant te communiceren.
Wat is de risicotrend?
Neutraal. Het risico is en blijft zeer hoog. Ook de komende jaren zal het werkpakket naar verwachting verder groeien en daarmee op een uitdagend hoog niveau blijven
Veranderkracht ↓
Waarschijnlijkheid
Hoog/zeer hoog.
Impact
Hoog.
Wat is het risico?
De wereld om ons heen verandert snel. De energietransitie is in volle gang. De precieze route en het tempo van de omschakeling is onzeker. Alliander wil voldoen aan de hoge verwachtingen van onze klanten en de maatschappij. Daarvoor moeten wij alert, slagvaardig en innovatief zijn. Ook moeten we beter kunnen voorspellen om maatregelen te treffen. We moeten veranderen om in een hoger tempo veel meer werk te verzetten en sneller vernieuwende oplossingen bedenken en implementeren. Lukt dat niet, dan kunnen we onze strategische doelen niet realiseren.
Hoe wordt het risico gemanaged?
Onze stakeholders verwachten dat we met onze strategie een substantiële bijdrage leveren aan de verduurzaming van de energievoorziening. Door als één Alliander te werken kunnen we deze grote opgave aan. Dat betekent dat we werken aan onze strategie, organisatie en cultuur & leiderschap. We brengen meer focus aan in hoe we uitdagingen als organisatie aangaan, hoe teams bijdragen aan de strategie en welke prioriteiten ze moeten stellen.
Daarnaast is er in 2020 ingezet op het aanpassen van onderdelen van onze organisatie-inrichting met als doel een wendbare, slagvaardige en kostenbewuste organisatie te worden. Tenslotte hebben we aandacht voor en investeren in cultuur en leiderschap.
Wat is de risicotrend?
Afnemend. Het afgelopen jaar is maximale inspanning verricht op het creëren van een wendbare, slagvaardige en kostenbewuste organisatie.
Veiligheid →
Waarschijnlijkheid
Midden/hoog.
Impact
Hoog.
Wat is het risico?
Als netwerkbedrijf zijn wij verantwoordelijk voor de regionale distributie van energie, zoals elektriciteit, (bio)gas en warmte. Deze activiteiten brengen risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten en omgeving. Wanneer het veiligheidsbewustzijn, (kennis van) veiligheidswerkinstructies (VWI), kwaliteit & veiligheidseisen en veiligheidsmaatregelen onvoldoende zijn, wordt de kans op ongevallen groter. Ook handelingen van derden die in opdracht van Alliander werkzaamheden uitvoeren, kunnen leiden tot veiligheidsrisico's. Daarnaast kunnen in het verleden gebruikte materialen meer risico's met zich meebrengen voor veiligheid en gezondheid dan aanvankelijk was verwacht.
Hoe wordt het risico gemanaged?
We werken in de basis aan veiligheid door in te zetten op drie thema’s: het borgen van de veiligheid van onze netten, veilig werken aan de netten en veiligheidsbewustzijn. We werken aan de veiligheid van onze netten door veiligheidsrisico’s integraal mee te wegen bij het opstellen van het onderhouds- en vervangingsplan van onze netten. We werken veilig door met instructies en opleidingen medewerkers voor te bereiden op het werken aan assets en werkinstructies te volgen. Op veilig werken van onze aannemers zien we toe door controles uit te voeren op hun kwaliteitssysteem. Tenslotte zetten we in op veiligheidsbewustzijn: we streven ernaar dat veilig denken en handelen een vanzelfsprekend onderdeel van ons werk is.
Wat is de risicotrend?
Neutraal. Veiligheid staat prominent op de agenda binnen Alliander: er zijn diverse beheersmaatregelen ingezet. De aard van ons werk maakt dat het risico desondanks een neutrale trend vertoont.
Langetermijnoriëntatie van wet- en regelgeving →
Waarschijnlijkheid
Hoog.
Impact
Zeer hoog.
Wat is het risico?
Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken dat de wet- en regelgeving en de ambities van Alliander niet volledig op elkaar aansluiten. We lopen daarom het risico op onvoldoende financiële middelen en er ontstaat mogelijk onvoldoende speelruimte om onze wettelijke taken evenals de gewenste rol in de energietransitie te vervullen. Dit heeft mogelijk gevolgen voor het kunnen faciliteren van de energietransitie en de doelstellingen van Alliander.
Hoe wordt het risico gemanaged?
In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. Hierbij gaat het onder andere om het waarborgen van een redelijk rendement voor gereguleerde activiteiten en voldoende financiële ruimte om onze wettelijke taken uit te voeren. Daarnaast bespreken we met de wetgever de ontwikkelingen die van belang zijn voor Alliander en mogelijke knelpunten voor Alliander in de praktijk. Daarbij schetsen we wat nodig is om adequaat uitvoering te kunnen geven aan de verantwoordelijkheden van de netbeheerder in de energietransitie en creëren we draagvlak voor een passende rol in onder andere het transporteren, distribueren en meten van hernieuwbare gassen en in warmte. Daarnaast doen we actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees). Bij relevante dossiers trekken we als gezamenlijke netbeheerders op binnen Netbeheer Nederland.
Wat is de risicotrend?
Neutraal. Alliander is met de relevante stakeholders in overleg om de afspraken uit het Klimaatakkoord nader uit te werken in onder meer de Energiewet, de Wet Collectieve Warmtevoorziening en de Omgevingswet met de Nationale Omgevingsvisie.
Privacy energiedata →
Waarschijnlijkheid
Laag.
Impact
Laag.
Wat is het risico?
Bij het beheren van energienetten hebben we te maken met privacygevoelige data. Denk hierbij aan gegevens over aansluitingen, energiecontracten, verbruik en kosten. Schending van privacy van energiedata leidt tot boetes en reputatieschade.
Hoe wordt het risico gemanaged?
Met de andere partijen in de energiesector trekken we samen op om privacygevoelige gegevens goed te beschermen. Er vindt informatie-uitwisseling plaats met toezichthouders, Autoriteit Consument & Markt (ACM), Autoriteit Persoonsgegevens (AP), de brancheorganisaties Netbeheer Nederland en Energie-Nederland (E-NL), en andere partijen.
Binnen de eigen organisatie heeft Alliander verschillende initiatieven ondernomen om vertrouwelijke gegevens beter te beschermen. Zo staat bijvoorbeeld in de Alliander Gedragscode beschreven hoe we om moeten gaan met vertrouwelijke informatie en is er een meldpunt datalekken. Ook hebben we conform de algemene verordening gegevensbescherming (AVG) een Functionaris Gegevensbescherming (FG) aangesteld. De beheersing van de uitbestede privacygevoelige processen bij EDSN bewaken we onder andere met een Privacy Assuranceverklaring. In de sector werken we samen met andere netbeheerders en nemen deel aan de Beleid en Expertise groep Privacy en Security (BEPS).
Wat is de risicotrend?
Neutraal.
Toekomstbestendigheid IT-landschap ↓
Waarschijnlijkheid
Midden/hoog.
Impact
Midden/hoog.
Wat is het risico?
Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het huidige IT-landschap is daarnaast complex. Dit bemoeilijkt de digitale transformatie naar een datagedreven netbeheerder.
Hoe wordt het risico gemanaged?
We zetten in op het creëren van duidelijkheid en visie & overzicht. We werken aan duidelijkheid door het ontwerp en de implementatie van IT-governance die past in het bedrijfsmodel van Alliander. Ook zijn IT Guidelines & Principes opgesteld die kaders en vrijheden beschrijven voor IT-ontwikkeling zodat teams weten waar ze aan toe zijn. Daarnaast zetten we in op visie & overzicht door het opstellen van een lange termijn visie op het IT-landschap. Ook creëren we overzicht op ons applicatielandschap en onze technische bouwblokken. Daarnaast zorgt redesign van de enterprise-architectuur voor de verdere toekomstbestendigheid van het IT landschap.
Wat is de risicotrend?
Afnemend. Afgelopen jaar zijn control- en besturingsmechanismen ingericht om te komen tot een verder toekomstbestendig IT landschap. De Enterprise Architectuur governance is hiervoor ingericht. Tevens zijn er initiatieven gestart om het IT landschap toekomstbestendig te maken.
Cybersecurity →
Waarschijnlijkheid
Midden.
Impact
Hoog.
Wat is het risico?
Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Alliander dient te anticiperen en tijdig in te spelen op de toename van of wijzigingen in cybercriminaliteit. Zo kunnen we voorkomen dat een succesvolle aanval op onze gedigitaliseerde netten de continuïteit van onze dienstverlening in gevaar brengt. Daarom blijven we de vitale infrastructuur bovengemiddeld beveiligen en bewaken.
Hoe wordt het risico gemanaged?
We beveiligen onze energie- en datanetwerken en computers tegen aanvallen op diverse niveaus. We werken aan veiligheidsbewustzijn bij onze medewerkers en aan preventie, detectie én response van cybersecurity. De securityfunctie van Alliander is verder uitgebouwd met de inrichting van een CISO-office dat verantwoordelijk wordt voor het gehele proces van informatiebeveiliging en daarmee een sleutelrol heeft in het beheersen van cyberrisico’s. Ook hebben we de beveiligingsprocessen door een onafhankelijke externe partij laten certificeren. Verder werken we binnen Netbeheer Nederland intensief samen aan dit onderwerp en onderhouden we nauwe contacten met het Nationaal Cyber Security Centrum van de Rijksoverheid en andere partijen. Samen kunnen we de (snelle) ontwikkelingen volgen en externe signalen van aanvallen vroegtijdig opvangen.
Wat is de risicotrend?
Neutraal. De combinatie van steeds complexere aanvallen en digitalisering van onze netten doet een beroep op de cyberweerbaarheid van Alliander. Ondanks de beheersmaatregelen die reeds geëffectueerd zijn, blijft de trend daardoor neutraal.
Financierbaarheid →
Waarschijnlijkheid
Hoog.
Impact
Midden.
Wat is het risico?
Met de uitwerking van het Klimaatakkoord is het afgelopen jaar duidelijker geworden welke investeringen nodig zijn voor de energietransitie: voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waar in geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. Door de stijgende investeringen financieren we een groot deel voor wat we pas over 40 jaar kunnen terugverdienen. Hierdoor ontstaat een aanzienlijke toename in de financieringsbehoefte, waardoor op termijn druk kan komen te staan op onze financieringsratio’s en onze rating.
Hoe wordt het risico gemanaged?
Alliander heeft een aantal oplossingsrichtingen geïdentificeerd om dit risico te managen. De oplossingsrichtingen betreffen: het aantrekken van hybride financiering, binnen de daarvoor beschikbare ruimte en het realiseren van de geïdentificeerde kostenbesparingen. Daarnaast behoren het aanpassen van het dividendbeleid en financiering door bestaande en eventueel nieuwe aandeelhouders ook tot mogelijke oplossingsrichtingen.
Wat is de risicotrend?
Neutraal. Alliander heeft een aantal oplossingsrichtingen geïdentificeerd om dit risico te managen. De oplossingsrichtingen betreffen: het realiseren van de geïdentificeerde kostenbesparingen, financiering door aandeelhouders en het aantrekken van een hybride financiering, binnen de daarvoor beschikbare ruimte. Tenslotte behoort het aanpassen van het dividendbeleid tot de mogelijke oplossingen.
Risicobewustzijn
Het managen van risico's is onderdeel van de besturing en besluitvorming van de organisatie. De Raad van Bestuur en Raad van Commissarissen van Alliander bespreken de toprisico’s regelmatig. Ze beoordelen welke effecten de risico’s kunnen hebben op de strategische doelstellingen, de bedrijfsvoering en op onze reputatie.
Alliander vindt het belangrijk te voldoen aan de richtlijnen uit de herziene Corporate Governance Code. In de hoofdstukken Corporate governance, Verklaring van de Raad van Bestuur en Overige informatie leggen we uit hoe het managen van risico’s expliciet onderdeel is van de besturing en besluitvorming van de organisatie. Meer algemene informatie over risicomanagement is te vinden op www.alliander.com.
Koppeling van risico’s aan strategische pijlers
1 klantkeuze centraal | 2 open netten | 3 digitalisering | 4 excellent netbeheer | |
A: Realisatie werkpakket | • | • | ||
B: Veranderkracht | • | • | • | • |
C: Veiligheid | • | |||
D: Langetermijnoriëntatie van wet- en regelgeving | • | • | • | • |
E: Privacy energiedata | • | • | ||
F: Toekomstbestendigheid IT-landschap | • | |||
G: Cybersecurity | • | • | ||
H: Financierbaarheid | • |
Risicobereidheid
Om de bedrijfsdoelstellingen te behalen, moeten we soms in bepaalde mate risico’s accepteren. De mate waarin we bereid zijn risico te lopen bij het behalen van onze doelen (de ‘risicobereidheid’), verschilt per risico.
We nemen geen enkel risico waar het gaat om veiligheid van onze medewerkers, onze klanten en onze netten. We sluiten alle risico’s uit, voor zo ver dat mogelijk en reëel is.
Rond compliance is onze risicobereidheid laag. We moeten voldoen aan wet- en regelgeving en willen handelen volgens interne procedures en de Alliander Gedragscode.
Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze doelstellingen op de langere termijn.
Voor financiële risico’s hanteren we een lage risicobereidheid. Zo weten we zeker dat we een gezonde financiële basis hebben en voldoen we aan de voor ons van belang zijnde financiële ratio's.
Toelichting op de risico’s
Hierna staat per risico beschreven wat het risico inhoudt en hoe Alliander het risico beheerst. Per onderwerp geven we aan wat de ontwikkeling is in het afgelopen jaar in combinatie met de ingezette maatregelen.
afnemend: ↓
neutraal: →
toenemend: ↑
Financiële risico’s, waaronder ons kredietrisico, lichten we toe in noot 34 van de jaarrekening.