Risico’s
Alliander verzet veel werk om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden. Dat werk gaat gepaard met risico’s, bijvoorbeeld op het gebied van veiligheid of financiën. Deze risico’s zijn niet volledig te vermijden. Risicomanagement biedt echter wel inzicht in deze risico’s, zodat we weloverwogen besluiten kunnen nemen ten aanzien van de (beheersing van de) risico’s. Risicomanagement helpt daarnaast ook om focus aan te brengen in de sturing van Alliander. We gebruiken binnen Alliander één methode voor risicomanagement. Hiermee kunnen we het risicomanagementproces op verschillende plekken in de organisatie volgens dezelfde stappen doorlopen.
Risicocategorieën
Risico’s zijn onder te brengen in vijf risicocategorieën, van zeer laag tot zeer hoog. In welke categorie een risico thuishoort, wordt bepaald door twee factoren: hoe waarschijnlijk is het dat een risico optreedt en wat is de impact van een risico op het behalen van onze strategische doelstellingen? Bij de impact op onze doelstellingen kijken we naar verschillende aspecten. De risico’s krijgen op basis van de waarschijnlijkheid en de impact een plek in de risicomatrix.
Onze belangrijkste actuele risico’s (klik in het online verslag op een item voor een toelichting)
- ARealisatie werkpakket →
- BVeranderkracht ↓
- CVeiligheid →
- DLangetermijnoriëntatie van wet- en regelgeving →
- EPrivacy: Herijkt
- FToekomstbestendigheid IT-landschap →
- GCybersecurity ↑
- HFinancierbaarheid →
- IVoldoen aan klantverwachtingen: Nieuw
- JToekomstvaste investeringen: Nieuw
Realisatie werkpakket →
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Door de energietransitie en economische groei neemt het werkvolume veel sneller toe dan verwacht, met name op het gebied van elektriciteit. Tegelijkertijd maakt de krappe arbeidsmarkt voor technisch personeel (in combinatie met de lange opleidingstijd) het lastig om net zo snel op te schalen in capaciteit. Dit heeft tot gevolg dat we (een deel van) het werk niet kunnen doen of moeten doorschuiven. Netcongestie en spanningsklachten kunnen hierdoor toenemen.
Hoe wordt het risico gemanaged?
Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te maken, de net-uitnutting te verhogen en meer werk te voorkomen. Meer werk maken we door het structureel en substantieel verhogen van onze productie door in te zetten op oplossingen die gericht zijn op productiviteitsverbetering en capaciteitsverhoging. Een hogere net-uitnutting krijgt vorm in een betere benutting van het bestaande net door slimme oplossingen en de inzet van flexibiliteit van klanten. Hierdoor ontstaat minder piekbelasting en kunnen meer klanten aangesloten worden, zonder het net uit te breiden. Meer werk voorkomen doen we door effectieve beïnvloeding van nationale en regionale beleidskeuzes en het gedrag van consumenten en bedrijven, gericht op het verminderen van de vermogensvraag.
Wat is de risicotrend?
Neutraal. Het risico is en blijft zeer hoog. Ondanks de beheersing die is ingezet. Ook de komende jaren zal het werkpakket naar verwachting verder groeien en daarmee op een uitdagend hoog niveau blijven.
Veranderkracht ↓
Waarschijnlijkheid
Hoog.
Impact
Hoog.
Wat is het risico?
Onze klanten en de maatschappij hebben hoge verwachtingen van Alliander. Om onze maatschappelijke opdracht waar te maken zijn veranderingen nodig. Gelijktijdig hebben we te maken met een organisatie waar medewerkers onder druk staan. Als gevolg van onze opgave en de onzekerheid of en hoe we de opgave voor klanten en elkaar gaan realiseren. Maar ook corona zet de verbinding met het bedrijf onder druk. Niet veranderen kan een bedreiging vormen voor het realiseren van onze doelen.
Hoe wordt het risico gemanaged?
Om de veranderkracht te vergroten werken we vanuit één gezamenlijk doel aan een wendbare, slagvaardige en kostenefficiënte organisatie en als één team. Dat betekent dat we aan de slag gaan met strategie, organisatie en cultuur & leiderschap. We werken vanuit een heldere strategie. Deze dient als basis voor kritieke succesfactoren en prestatie-indicatoren die worden vertaald naar alle niveaus in de organisatie. We zetten in op een wendbare, slagvaardige en kostenefficiënte organisatie door het kennen van elkaars voortbrengingsproces, het doorontwikkelen van de organisatiestructuur en het implementeren van een nieuwe Alliander overlegstructuur. Daarbij gebruiken we strategische personeelsplanning, zodat we veel gerichter in kunnen spelen op personele ontwikkelingen. Tenslotte werken we als één team door nieuwe leiderschapsprofielen op te stellen en activiteiten te ontwikkelen voor vakmanschap, duurzame persoonlijke effectiviteit en inclusiviteit. Ook investeren we in leiderschap met leiderschapsdagen op diverse niveaus.
Wat is de risicotrend?
Afnemend. Het afgelopen jaar zijn stappen gezet in onze nieuwe organisatie-inrichting. Zo zijn we gaan werken met een overlegstructuur waarin we per kwartaal prioriteren en kunnen bijsturen, brengen we focus aan zorgen we dat we invulling kunnen geven aan onze grote opgave. Er wordt van medewerkers gevraagd dat zij reflecteren, leren én presteren.
Veiligheid →
Waarschijnlijkheid
Midden/hoog.
Impact
Hoog.
Wat is het risico?
De regionale distributie van energie, zoals elektriciteit, (bio)gas en warmte brengt risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers en klanten en omgeving. Wanneer het veiligheidsbewustzijn, (kennis van) veiligheidswerkinstructies (VWI), kwaliteit & veiligheidseisen en veiligheidsmaatregelen onvoldoende zijn, wordt de kans op ongevallen groter. Ook handelingen van derden die in opdracht van Alliander werkzaamheden uitvoeren, kunnen leiden tot veiligheidsrisico's. Daarnaast kunnen in het verleden gebruikte materialen meer risico's met zich meebrengen voor veiligheid en gezondheid dan aanvankelijk was verwacht.
Hoe wordt het risico gemanaged?
We werken in de basis aan veiligheid door in te zetten op: het borgen van de veiligheid van onze netten, veilig werken aan de netten en te werken aan veiligheidsbewustzijn. We werken aan de veiligheid van netten door veiligheid mee te nemen in het ontwerp van het net en de keuzes bij de aanschaf van assets. Daarnaast wegen we veiligheidsrisico’s integraal mee bij het opstellen van het onderhouds- en vervangingsplan van onze netten. Instructies en opleidingen voor medewerkers bereiden hen voor op het werken aan assets en ze volgen werkinstructies. Ook stellen we veilig gereedschap, materialen en beschermingsmiddelen beschikbaar. Tevens zien we toe op veilig werken door werkplekinspecties en veiligheidsobservatierondes en onderzoeken we incidenten. Ook zetten we in op veilig werken van onze aannemers door controles uit te voeren op hun kwaliteitssysteem. Tenslotte werken we aan veiligheidsbewustzijn: veilig denken en handelen moet vanzelfsprekend zijn. Dit doen we door bewust bezig te zijn met veiligheid, elkaar aan te spreken op ongewenst gedrag en zo samen, iedere dag, veiligheid beter te maken.
Wat is de risicotrend?
Neutraal. In 2021 stond Veiligheid weer prominent op de agenda. Qirion, Onderhoud & Storingen, Kleinverbruik én Grootverbruik, Realisatie & Netten hebben trede 3 van de Veiligheidsladder behaald. Gelijktijdig zien we een stijging van de LTIF. In Q1 2022 wordt onderzocht of beheersmaatregelen afdoende zijn en of er ontwikkelingen zijn die het veiligheidsrisico verhoogd hebben.
Langetermijnoriëntatie van wet- en regelgeving →
Waarschijnlijkheid
Hoog.
Impact
Zeer hoog.
Wat is het risico?
Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken dat de wet- en regelgeving en de ambities van Alliander niet volledig op elkaar aansluiten. We lopen daarom het risico op onvoldoende financiële middelen en er ontstaat mogelijk onvoldoende speelruimte om onze wettelijke taken evenals de gewenste rol in de energietransitie te vervullen. Dit heeft mogelijk gevolgen voor het kunnen faciliteren van de energietransitie en de doelstellingen van Alliander.
Hoe wordt het risico gemanaged?
In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. Hierbij worden knelpunten voor Alliander op continue basis besproken. We zetten in op het waarborgen van een redelijk rendement voor gereguleerde activiteiten en voldoende financiële ruimte om onze wettelijke taken uit te voeren. We schetsen daarbij wat nodig is om adequaat uitvoering te kunnen geven aan onze rol en verantwoordelijkheden nu en in de toekomst. We doen actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees) en gaan proactief in dialoog met beleidsbepalende partijen, veelal in Netbeheer Nederland-verband.
Wat is de risicotrend?
Neutraal. We zijn nog kritisch op de methodebesluiten waarmee de toegestane inkomsten bepaald worden. Deze houden nog steeds onvoldoende rekening met de trendbreuk in kostenontwikkelingen als gevolg van de energietransitie.
We blijven met de relevante stakeholders in gesprek over de Energiewet en de lagere regelgeving, de nieuwe Warmtewet en de Wet gemeentelijke instrumenten warmtetransitie. Er worden goede stappen gezet, maar nog niet alles is helemaal naar onze wens. Het is van belang deze wet- en regelgeving snel verder uit te werken en voldoende flexibel en toekomstgericht te maken.
Privacy: Herijkt
Waarschijnlijkheid
Midden/hoog.
Impact
Laag/midden.
Wat is het risico?
De digitalisering van het werk van Alliander versnelt in hoog tempo. Dit heeft tot gevolg dat we ook op alle facetten méér data ophalen, méér data opslaan en méér data uitwisselen. Hierdoor kan het risico ontstaan dat persoonsgegevens onrechtmatig worden verwerkt ten aanzien van de wettelijke vereisten vanuit de Algemene Verordening Gegevensbescherming. Daarnaast worden persoonsgegevens mogelijk niet passend beveiligd door middel van technische- en organisatorische maatregelen waardoor ze toegankelijk zijn voor onbevoegden (datalek).
Hoe wordt het risico gemanaged?
We zijn compliant aan de Algemene Verordening Gegevensbescherming door vast te leggen welke gedragsregels we hebben ten aanzien van het werken met persoonsgegevens in de Gedragscode. We hebben privacybeleid waarmee de inrichting, uitvoering, beheer, monitoring en het continue verbeteren van privacy is vastgelegd. We stimuleren privacy bewustzijn bij medewerkers door de inzet van e-learnings. We hanteren verwerkingsregisters om inzicht te krijgen en houden in welke persoonsgegevens, met welk doel worden verwerkt. Bij datalekken kunnen we de procedure datalekken volgen om het datalek juist en tijdig te melden bij de toezichthouder. Tevens werken we met verwerkingsovereenkomsten met leveranciers om de privacy van persoonsgegevens te waarborgen. Ten slotte hebben we autorisatiemanagement ingeregeld om gegevens adequaat te beschermen.
Wat is de risicotrend?
Niet van toepassing, het gaat om een nieuw risico (bestaande risico ‘privacy energiedata’ is anders omschreven, vanuit een breder privacy-perspectief).
Toekomstbestendigheid IT-landschap →
Waarschijnlijkheid
Midden/hoog.
Impact
Midden/hoog.
Wat is het risico?
Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het IT-landschap is complex en nog onvoldoende flexibel voor de toekomstige uitdagingen. Onze huidige systemen hebben een hoge betrouwbaarheid, maar krijgen nu onvoldoende lange termijn aandacht. Dit bemoeilijkt de digitale transformatie naar een data gedreven netbeheerder.
Hoe wordt het risico gemanaged?
We zetten in op de lange termijn ontwikkeling van onze ‘core’ systemen: we tekenen ze uit en plannen de aanpak van deze systemen met prioriteit. Ook stellen we IT Guidelines & Principes op die kaders en vrijheden beschrijven voor IT-ontwikkeling zodat teams weten waar ze aan toe zijn. Tevens leggen we beleid vast en communiceren we hierover. Daarnaast zetten we in op visie & overzicht door het opstellen van een lange termijn visie op het IT landschap. Tenslotte creëren we overzicht in ons applicatielandschap en technische bouwblokken.
Wat is de risicotrend?
Neutraal.
Cybersecurity ↑
Waarschijnlijkheid
Hoog.
Impact
Hoog.
Wat is het risico?
Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Actuele gebeurtenissen waar wereldwijd veel aandacht voor is, beïnvloeden dit dreigingsbeeld. Ransomware - het met crimineel oogmerk versleutelen van bestanden en systemen om losgeld te eisen voor het weer toegankelijk maken ervan– is dusdanig geëvolueerd dat het een risico vormt voor de nationale veiligheid van Nederland. Verstoring of uitval van de digitale ruimte kan leiden tot verstoring van het dagelijks leven of zelfs tot maatschappelijke ontwrichting. De levering van elektriciteit is hiermee onlosmakelijk verbonden.
Hoe wordt het risico gemanaged?
Het CISO-office is overkoepelend verantwoordelijk voor het gehele proces van informatiebeveiliging en heeft daarmee een sleutelrol heeft in het beheersen van cyberrisico’s.
We beheersen dit risico door te werken aan onze digitale weerbaarheid en toepassing van het ISO CyberSecurity Framework. We zetten in op het identificeren van bedreigingen en kwetsbaarheden door gebruik te maken van de Alliander Security Governance, het Security Beleid, risico identificatie en externe bronnen. We beschermen Alliander tegen cyberrisico’s door risicomanagement en een cultuur waarin security een vanzelfsprekendheid is. We detecteren risico’s door actief te monitoren op geïdentificeerde bedreigingen en reageren adequaat door beveiligingsincidenten op te lossen en nader te onderzoeken. Tenslotte is beheersing ingericht om te kunnen herstellen wanneer cyberrisico’s optreden: we hebben hiertoe business continuity management ingericht en Disaster Recovery Plannen opgesteld.
Wat is de risicotrend?
Toenemend. Het risico is gestegen aangezien jaarlijks steeds meer bedrijven worden getroffen door een aanval en de complexiteit van de aanvallen toeneemt.
Financierbaarheid →
Waarschijnlijkheid
Hoog.
Impact
Midden.
Wat is het risico?
Met de uitwerking van het Klimaatakkoord is het afgelopen jaar duidelijker geworden welke investeringen nodig zijn voor de energietransitie: voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waar in geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. Door de stijgende investeringen financieren we een groot deel voor wat we pas in de loop van 40 jaar kunnen terugverdienen. Tevens daalt de vergoeding voor de vermogenskosten op het vreemd en eigen vermogen. Door beide effecten ontstaat een toename in de financieringsbehoefte, waardoor financieringsratio’s en rating mogelijk onder druk komen te staan.
Hoe wordt het risico gemanaged?
De energietransitie en onze maatschappelijke opdracht vraagt de komende jaren om forse investeringen. Om die financieringsopgave structureel op te lossen volgen we drie sporen: kapitaalversterking, kostenefficiënte organisatie en verkennende gesprekken. Voor behoud van een gezonde financiële positie is het noodzakelijk om het eigen vermogen te versterken. Hiertoe heeft Alliander in 2021 aandeelhouders gevraagd om een kapitaalversterking: eind 2021 hebben de aandeelhouders hiermee ingestemd en de uitgifte van een ‘reverse hybride converteerbare obligatielening’ heeft inmiddels plaatsgevonden. Naast de versterking van het eigen vermogen, blijven we werken aan een wendbare, slagvaardige en kostenefficiënte organisatie, om de kosten van de organisatie te verlagen en de productie te verhogen. Tenslotte voeren we samen met de andere netbeheerders gesprekken met de toezichthouder en het ministerie van EZK en Financiën over zowel de huidige inkomstensystematiek van de netbeheerders als manieren om op de langere termijn te voorzien in voldoende eigen vermogen voor de regionale netbeheerders.
Wat is de risicotrend?
Neutraal. Alliander heeft afgelopen jaar belangrijke stappen gezet in de beheersing van dit risico door de kapitaalversterking van € 600 miljoen van aandeelhouders. Kapitaalinjecties blijven komende jaren echter nodig.
Voldoen aan klantverwachtingen: Nieuw
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Het lukt in toenemende mate niet meer om aan de verwachtingen van onze klanten te voldoen. De transportschaarste neemt toe en we zien de aansluittermijnen oplopen. Ook de klantinteractie neemt toe. Dit alles heeft impact op onze klanten en vergt goede en tijdige (persoonlijke) communicatie. Tegelijkertijd hebben onze klanten steeds hogere verwachtingen van onze transparantie en dienstverlening. Consumenten verenigen zich op specifieke onderwerpen en (social) media vergroot issues uit. Ook de aandacht voor netbeheerders in (landelijke) media neemt toe. Hierdoor kan het beeld dat de klant heeft van Alliander minder positief worden waardoor het maatschappelijk draagvlak voor het uitvoeren van onze taken als netbeheerder afneemt.
Hoe wordt het risico gemanaged?
We zetten in op beïnvloeding van de beeldvorming over uitvoering met als doel te handelen voordat incidenten optreden. In dit kader stellen we richtlijnen voor (omgevings-)communicatie en klantbeleid op, die ook door onze aannemers moeten worden nageleefd. Onze communicatiestrategie is proactief, tijdig en transparant en geeft waar mogelijk het handelingsperspectief van de klant weer. We hanteren hierin een regio- en klant specifieke benadering, via verschillende kanalen, met accenten per onderwerp, waaronder transportschaarste, aansluittermijnen, schaarste laagspanning en beeldvorming op regulier werk.
Wat is de risicotrend?
Niet van toepassing: nieuw risico.
Toekomstvaste investeringen: Nieuw
Waarschijnlijkheid
Zeer hoog.
Impact
Hoog.
Wat is het risico?
We leggen een energie infrastructuur aan voor circa veertig jaar. Gelijktijdig hebben we te maken met een omgeving waarin (politieke) keuzes worden gemaakt die ontwikkelingen stimuleren die onder de huidige marktcondities voorsorteren op een energie oplossing die op termijn niet in de optimale energievisie past. Dit kan mogelijk leiden tot suboptimale investeringen die niet tot einde levensduur volledig worden uitgenut, een dubbele infrastructuur en daarmee tot hogere kosten voor de infrastructuur en maatschappij. Tevens kan dit leiden tot een grotere maakbaarheidsuitdaging en vertraging op het realiseren van de doelen van de energietransitie.
Hoe wordt het risico gemanaged?
We sluiten klanten aan op het elektriciteitsnet als er een aanvraag gedaan wordt. Dat is conform onze aansluitplicht. We gaan met klanten in gesprek om de reden van de aanvraag te bespreken en alternatieven aan te dragen. Op korte termijn maken we inzichtelijk in welke sectoren investeringen moeten worden gedaan voor duurzame opwek voor twintig jaar vooruit. We onderbouwen hierbij de problematiek kwantitatief om lobby te kunnen ondersteunen. Tegelijkertijd wordt in de relevante regio’s het gesprek gevoerd om het probleem op de agenda te krijgen. Ook de gesprekken over de zoekgebieden vanuit de RES plannen geven een platform om de problematiek te agenderen en als mitigerende maatregel lange termijn prioritering en programmering met onze stakeholders af te spreken.
Wat is de risicotrend?
Niet van toepassing, nieuw risico.
Risicobewustzijn
Het managen van risico's is onderdeel van de besturing en besluitvorming van de organisatie. De Raad van Bestuur en Raad van Commissarissen van Alliander bespreken de toprisico’s regelmatig. Ze beoordelen welke effecten de risico’s kunnen hebben op de strategische doelstellingen, de bedrijfsvoering en op onze reputatie.
Alliander vindt het belangrijk te voldoen aan de richtlijnen uit de herziene Corporate Governance Code. In de hoofdstukken Corporate governance, Verklaring van de Raad van Bestuur en Overige informatie leggen we uit hoe het managen van risico’s expliciet onderdeel is van de besturing en besluitvorming van de organisatie. Meer algemene informatie over risicomanagement is te vinden op www.alliander.com.
Koppeling van risico’s aan strategische pijlers
1 klantkeuze centraal | 2 open netten | 3 digitalisering | 4 excellent netbeheer | |
A: Realisatie werkpakket | • | • | ||
B: Veranderkracht | • | • | • | • |
C: Veiligheid | • | |||
D: Langetermijnoriëntatie van wet- en regelgeving | • | • | • | • |
E: Privacy | • | • | ||
F: Toekomstbestendigheid IT-landschap | • | |||
G: Cybersecurity | • | • | ||
H: Financierbaarheid | • | |||
I: Voldoen aan klantverwachtingen | • | • | • | • |
J: Toekomstvaste investeringen | • |
Risicobereidheid
Om de bedrijfsdoelstellingen te behalen, moeten we soms in bepaalde mate risico’s accepteren. De mate waarin we bereid zijn risico te lopen bij het behalen van onze doelen (de ‘risicobereidheid’), verschilt per risico.
We nemen geen enkel risico waar het gaat om veiligheid van onze medewerkers, onze klanten en onze netten. We sluiten alle risico’s uit, voor zo ver dat mogelijk en reëel is.
Rond compliance is onze risicobereidheid laag. We moeten voldoen aan wet- en regelgeving en willen handelen volgens interne procedures en de Alliander Gedragscode.
Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze doelstellingen op de langere termijn.
Voor financiële risico’s hanteren we een lage risicobereidheid. Zo weten we zeker dat we een gezonde financiële basis hebben en voldoen we aan de voor ons van belang zijnde financiële ratio's.
Toelichting op de risico’s
Hierna staat per risico beschreven wat het risico inhoudt en hoe Alliander het risico beheerst. Per onderwerp geven we aan wat de ontwikkeling is in het afgelopen jaar in combinatie met de ingezette maatregelen.
afnemend: ↓
neutraal: →
toenemend: ↑
Financiële risico’s, waaronder ons kredietrisico, lichten we toe in noot [34] van de jaarrekening.