Risico's
Alliander verzet veel werk om energie voor iedereen betrouwbaar, betaalbaar en bereikbaar te houden. Dat werk gaat gepaard met risico’s, bijvoorbeeld op het gebied van veiligheid of financiën. Deze risico’s zijn niet volledig te vermijden. Risicomanagement biedt echter wel inzicht in deze risico’s, zodat we weloverwogen besluiten kunnen nemen ten aanzien van de (beheersing van de) risico’s. Risicomanagement helpt daarnaast ook om focus aan te brengen in de sturing van Alliander. We gebruiken binnen Alliander één methode voor risicomanagement. Hiermee kunnen we het risicomanagementproces op verschillende plekken in de organisatie volgens dezelfde stappen doorlopen.
Risicocategorieën
Risico’s zijn onder te brengen in vijf risicocategorieën, van zeer laag tot zeer hoog. In welke categorie een risico thuishoort, wordt bepaald door twee factoren: hoe waarschijnlijk is het dat een risico optreedt en wat is de impact van een risico op het behalen van onze strategische doelstellingen? Bij de impact op onze doelstellingen kijken we naar verschillende aspecten. De risico’s krijgen op basis van de waarschijnlijkheid en de impact een plek in de risicomatrix.
Onze belangrijkste actuele risico’s
- ARealisatie werkpakket ↑
- BVeranderkracht →
- CVeiligheid →
- DLangetermijnoriëntatie van wet- en regelgeving →
- EPrivacy →
- FToekomstbestendigheid IT-landschap ↑
- GCybersecurity →
- HFinancierbaarheid ↓
- IVoldoen aan klantverwachtingen →
- JToekomstvaste investeringen →
Realisatie werkpakket ↑
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Door de energietransitie en economische groei neemt het werkvolume sneller toe dan verwacht, vooral t.a.v. elektra. De krappe arbeidsmarkt voor technisch personeel, lange opleidingstijden en de volatiliteit in de prognoses van het type/volume werk maken het tijdig opschalen in capaciteit moeilijk. Daarnaast zien we ook een schaarste voor bepaalde materialen in de markt en schaarste in ruimte. Dit heeft tot gevolg dat een toenemend deel van het werk niet gemaakt wordt en doorschuift waardoor o.a. klimaatambities niet worden gehaald. De verhoging van de klimaatdoelstellingen creëert additionele druk. Ook het perspectief voor de middellange termijn tot aan 2032 is dat er nog een grote maakbaarheidsopgave voor ons ligt.
Hoe wordt het risico gemanaged?
Alliander werkt aan de uitdaging rondom de realisatie van het werkpakket door meer werk te voorkomen, de net-uitnutting te verhogen, meer werk te maken en een infrastructuur voor warmte en duurzame gassen te ontwikkelen. Meer werk voorkomen doen we door de klantvraag eerder en beter in beeld te brengen en door samen met stakeholders plannen te maken voor het toekomstige energiesysteem. We prioriteren het werk waar mogelijk en werken aan slimme oplossingen waardoor de beschikbare netcapaciteit beter wordt benut. Waar mogelijk vormen we coalities in de sector en keten. De net-uitnutting verhogen we door een betere benutting van het bestaande net door slimme oplossingen en flexibiliteit van klanten in te zetten. Hierdoor ontstaat minder piekbelasting en kunnen meer klanten aangesloten worden, zonder het net uit te breiden. Meer werk maken doen we door in te zetten op het uitvoerbaar maken van werk door vroegtijdige afstemming met stakeholders om bijvoorbeeld doorlooptijden te verkorten. Daarnaast wordt ingezet op het werven, opleiden en binden van technisch personeel en het uitbesteden van werk. Tevens wordt de productiviteit verhoogd door processen te vereenvoudigen, te optimaliseren en te digitaliseren. Tenslotte ontwikkelen we infrastructuur voor warmte en duurzame gassen die complementair zijn aan de instandhouding en uitbreiding van de capaciteit op elektriciteit.
Wat is de risicotrend?
Stijgend. Het Meer Jaren Plan 2023 - 2032 laat zien dat het werkpakket naar verwachting verder groeit en daarmee op een uitdagend hoog niveau blijft. Dit in combinatie met de schaarste aan technisch personeel, ruimte en materialen zorgt ervoor dat realisatie van het plan onder grote druk komt te staan. Dit i.c.m. schaarste aan personeel, ruimte en materialen zorgt voor een groeiende maakbaarheidsopgave.
Veranderkracht →
Waarschijnlijkheid
Hoog.
Impact
Hoog.
Wat is het risico?
De wereld om ons heen verandert snel. De energietransitie is in volle gang. Onze klanten en de maatschappij hebben hoge verwachtingen van Alliander. Om onze maatschappelijke opdracht waar te maken zijn veranderingen nodig. Gelijktijdig hebben we te maken met een organisatie waar medewerkers onder druk staan. Als gevolg van onze opgave en de onzekerheid of en hoe we deze opgave voor klanten en elkaar gaan realiseren. Als het niet lukt om te veranderen kan dit een bedreiging vormen voor het realiseren van onze strategische doelen.
Hoe wordt het risico gemanaged?
Om de veranderkracht te vergroten werken we vanuit één gezamenlijk doel aan een wendbare, slagvaardige en kostenefficiënte organisatie en aan een lerende en presterende organisatie met een resultaatgerichte cultuur met het juiste leiderschap. Dat betekent dat we aan de slag gaan met strategie, organisatie en cultuur & leiderschap. We werken vanuit één doel door een heldere strategie waarin keuzes worden gemaakt. Deze strategie dient als basis voor kritieke succesfactoren en prestatie indicatoren die worden vertaald naar alle niveaus in de organisatie. We zetten in op een wendbare, slagvaardige en kostenefficiënte organisatie door het over en weer kennen van elkaars voortbrengingsproces, het doorontwikkelen van de organisatiestructuur en het implementeren van een nieuwe Alliander overlegstructuur. Daarbij gebruiken we strategische personeelsplanning, zodat we veel gerichter en sneller in kunnen spelen op personele ontwikkelingen. Tenslotte werken we aan een lerende en presterende organisatie met een resultaatgerichte cultuur met het juiste leiderschap door activiteiten te ontwikkelen die gericht zijn op vakmanschap, duurzame persoonlijke effectiviteit en inclusiviteit.
Wat is de risicotrend?
Neutraal. Het afgelopen jaar is ingezet op het werken vanuit één doel door op ‘strategisch’ niveau keuzes te maken en door te vertalen naar een roadmap en business plannen, ook zijn stappen gezet op het gebied van leiderschap en cultuur. Tegelijkertijd hebben we te maken met een organisatie waarin medewerkers in toenemende mate onder druk staan en de noodzaak tot verandering toeneemt.
Veiligheid →
Waarschijnlijkheid
Midden/hoog.
Impact
Hoog.
Wat is het risico?
Als netwerkbedrijf zijn wij verantwoordelijk voor het beheren en uitbreiden van energienetten voor elektriciteit, (bio)gas en warmte. Deze activiteiten brengen risico's met zich mee voor de veiligheid en gezondheid van onze medewerkers, aannemers, klanten en omgeving. Er zijn twee type veiligheidsrisico's: enerzijds kan een arbeidsongeval plaatsvinden bij werken aan of nabij de netten. Anderzijds kunnen er explosies, brand, verstikking, kortsluiting of andere ongelukken plaatsvinden als gevolg van asset falen. Ondanks alle maatregelen blijft de kans op een ongeval (met doden of gewonden tot gevolg) bestaan. Zeker nu het werkpakket van Alliander toeneemt en er wordt gewerkt met minder ervaren arbeidskrachten en nieuwe technieken. De potentiële impact is groot.
Hoe wordt het risico gemanaged?
We werken in de basis aan veiligheid door in te zetten op het borgen van de veiligheid van onze netten en assets, veilig te werken aan de netten en te werken aan het verstevigen van onze veiligheidscultuur. We borgen de veiligheid van onze netten door bij de keuze voor nieuwe assetstandaarden en aanbestedingen veiligheid altijd integraal onderdeel van de ontwerp en selectiecriteria te laten zijn. We evalueren incidenten zodat we er van leren. Veilig werken aan de netten krijgt vorm door veiligheidsrisico’s inzichtelijk te maken en benodigde maatregelen te vertalen in werkinstructies. We zorgen ervoor dat alleen gekwalificeerde medewerkers het werk uitvoeren. Leidinggevenden zien toe op het toepassen van werkinstructies en het gebruik van beschermingsmiddelen via o.a. werkplekinspecties en veiligheidsobservatierondes. Incidenten worden geanalyseerd zodat we hiervan kunnen leren. Tenslotte werken we aan het verstevigen van de veiligheidscultuur door op de werkvloer het gesprek te voeren over veilig werken en te leren van incidenten. We streven ernaar dat veilig denken en handelen een vanzelfsprekend onderdeel van het werk is.
Wat is de risicotrend?
Neutraal. In 2022 stond Veiligheid weer prominent op de agenda. Inherent aan het werken onder spanning vinden echter veiligheidsincidenten plaats.
Langetermijnoriëntatie van wet- en regelgeving →
Waarschijnlijkheid
Hoog.
Impact
Zeer hoog.
Wat is het risico?
Beleid en regelgeving binnen het energiedomein hebben effect op onze activiteiten en rentabiliteit. Wij merken in toenemende mate dat beleid, regelgeving en realiteit niet op elkaar aansluiten. Dat heeft mogelijk gevolgen voor het faciliteren van de energietransitie en de doelstellingen van Alliander.
Hoe wordt het risico gemanaged?
In de basis betreft de beheersing het werken aan een duurzame relatie met de wetgever en de toezichthouder. We bespreken met de wetgever en toezichthouder de ontwikkelingen die van belang zijn voor Alliander en mogelijke knelpunten voor Alliander in de praktijk. Daarbij benadrukken we het belang van een redelijk rendement en voldoende financiële ruimte om onze wettelijke taken uit te voeren. Ook bespreken we de benodigdheden om op een goede manier uitvoering te geven aan onze rol en verantwoordelijkheden, nu en in de toekomst. Daarnaast doen we actief voorstellen voor de benodigde aanpassingen in wet- en regelgeving (nationaal en Europees). Bij relevante dossiers trekken we als netbeheerders gezamenlijk op binnen Netbeheer Nederland.
Wat is de risicotrend?
Neutraal. Er worden stappen gezet in de beheersing van dit risico maar er blijft ook onzekerheid. Met de presentatie van het Landelijk Actieplan Netcongestie zijn de beleidsdoelen voor de energietransitie in Nederland steviger opgepakt door een markt/overheidsbrede coalitie aan stakeholders. Financieel is het afsprakenkader voor toekomstige kapitaalstortingen door de Staat gerealiseerd (ook wel project Nachtwacht genoemd). Het nieuwe Codebesluit Congestiemanagement is in oktober 2022 in werking getreden. Tevens kijken we naar mitigerende tussentijdse maatregelen in verband met oplopende kosten congestiemanagement en netverliezen. De planning van de Energiewet blijft onzeker en vertragen, aansluiting bij de snelheid van de energietransitie verlaagt hierdoor. Dit vraagt om innovatie (onder andere nieuwe beleidsvorming direct in consensus met de markt).
Privacy →
Waarschijnlijkheid
Midden/hoog.
Impact
Laag/midden.
Wat is het risico?
Bij het beheren van energienetten hebben we te maken met persoonsgegevens. Denk hierbij aan gegevens over aansluitingen, energiecontracten, verbruik en kosten. Het verwerken van deze gegevens dient conform de Algemene Verordening Gegevensbescherming (AVG) te gebeuren. Onrechtmatig of incorrect gebruik van persoonsgegevens schaadt betrokkenen en kan leiden tot boetes en reputatieschade.
Hoe wordt het risico gemanaged?
We werken aan het verhogen van privacybewustzijn door medewerkers te trainen. We hebben privacybeleid voor de inrichting, uitvoering, het beheer, de monitoring en het continue verbeteren van privacy. In verwerkingsregisters houden we bij welke persoonsgegevens worden verwerkt en met welk doel. We zorgen voor toegangscontrole van gebruikers van applicaties en administreren en beheren gebruikers van IT. Ook passen we 'privacy by design' toe op nieuwe of veranderende processen. Daarbij borgen we de privacy in verwerkersovereenkomsten met leveranciers. Tenslotte hebben we een procedure om datalekken te beoordelen en waar nodig incidenten tijdig en juist bij de toezichthouder te melden.
Wat is de risicotrend?
Neutraal. Afgelopen jaar zijn stappen genomen gezet in de beheersing van dit risico. Desondanks blijft de rechtmatige verwerking van persoonsgegevens (Klant-, Meetgegevens-, HR-gegevens) ten aanzien van de wettelijke vereisten (grondslag/doelbinding) een continue punt van aandacht. Dit geldt ook voor de passende beveiliging van persoonsgegevens door middel van technische- en organisatorische beheersmaatregelen.
Toekomstbestendigheid IT-landschap ↑
Waarschijnlijkheid
Midden/hoog.
Impact
Hoog.
Wat is het risico?
Alliander heeft een integrale IT-architectuur nodig om de (toekomstige) primaire processen te kunnen ondersteunen en de energietransitie mogelijk te maken. Het huidige IT-landschap is daarnaast complex. Dit bemoeilijkt de digitale transformatie naar een datagedreven netbeheerder.
Hoe wordt het risico gemanaged?
We zetten in op de lange termijn ontwikkeling van onze ‘core’-systemen: we tekenen ze uit en plannen de aanpak van deze systemen met prioriteit. Businessprocessen moeten gestandaardiseerd worden om naar standaard IT-bouwblokken te kunnen migreren (onderdeel Fit4Future). Alle digitalisering gebeurt onder architectuur in het digitaliserings-ecosysteem. Tevens wordt de digitaliseringseffort verder opgeschaald. Alle digitaliseringseffort wordt opgehangen aan strategische mijlpalen om zo de juiste prioriteiten te kunnen bepalen. We herstructureren een deel van de Agile Release Trains (ARTs) om beter aan te sluiten bij het totale Alliander-belang, in plaats van gericht te zijn op specifieke bedrijfsonderdelen.
Wat is de risicotrend?
Stijgend. De steeds toenemende vraag en noodzakelijke opschaling van het IT-landschap zorgt voor een stijging van het risico. Gezien de grote maakbaarheidsopgave waar Alliander voor staat, neemt de vraag naar snelle virtuele oplossingen toe.
Cybersecurity →
Waarschijnlijkheid
Hoog.
Impact
Hoog.
Wat is het risico?
Onze energienetten en bovengrondse installaties digitaliseren in toenemende mate. Cyberaanvallen met een politiek of terroristisch oogmerk richten zich steeds vaker op vitale infrastructuur. Daarnaast leiden geopolitieke ontwikkelingen tot een verhoogd dreigingsniveau en vraagt dit om betere bescherming van gegevens en bedrijfsprocessen. Verstoring of uitval van de digitale ruimte kan leiden tot verstoring van het dagelijks leven of zelfs tot maatschappelijke ontwrichting. De levering van elektriciteit is hiermee onlosmakelijk verbonden.
Hoe wordt het risico gemanaged?
Het risico wordt gemanaged door security by design, het Information Security Management System, Business Continuity Management en in te zetten op de definitie en meetbaarheid van security processen. In alle digitaliseringsinitiatieven, of die nu het zelf bouwen of het aankopen van producten en diensten betreft, wordt ‘Security by Design’ toegepast om de security zo optimaal mogelijk te kunnen borgen. We implementeren een Alliander breed Information Security Management System om de security binnen Alliander consistent te kunnen managen en daarmee actueel te houden in een dynamische wereld. We faciliteren Business Continuity Management om de impact van een crisis op bedrijfsprocessen zo klein mogelijk te laten zijn door zo veel mogelijk voorbereidingen te treffen op een crisis en te weten hoe te handelen in tijdens en na een crisis. We stellen onszelf targets op het gebied van security volwassenheid en de bijbehorende definitie en meetbaarheid van processen en maatregelen.
Wat is de risicotrend?
Neutraal. De trend van het risico is gezien de externe ontwikkelingen (Oekraïne, toename van cyberaanvallen organisatie) onveranderd, ondanks de beheersing die is ingezet.
Financierbaarheid ↓
Waarschijnlijkheid
Midden.
Impact
Midden.
Wat is het risico?
Met de uitwerking van het Klimaatakkoord is duidelijker geworden welke investeringen nodig zijn voor de energietransitie. Voor de netbeheerders nemen de investeringen sterk toe. De huidige reguleringsmethodiek voorziet in een vergoeding over de looptijd van de asset waarin geïnvesteerd wordt en niet in een vergoeding op het moment van investeren. We financieren een groot deel voor wat we in de komende 40 jaar pas kunnen terugverdienen. Door de stijgende investeringen ontstaat een aanzienlijke toename in de financieringsbehoefte, waardoor op termijn druk kan komen te staan op onze financieringsratio’s en onze rating.
Hoe wordt het risico gemanaged?
Om de toekomstige financiële uitdagingen te kunnen opvangen, heeft Alliander verschillende sporen uitgezet. Zo blijft Alliander werken aan een kostenbewuste en efficiënte organisatie en is er continue aandacht voor het behoud van een gezonde financiële positie door versterking van het eigen vermogen. Om aan onze toekomstige investeringsopgave te voldoen is echter extra kapitaal nodig, ondanks de reeds verkregen converteerbare obligatielening. Alliander, Enexis en Stedin hebben afspraken gemaakt met de Staat over een mogelijke kapitaalstorting in ruil voor aandeelhouderschap van de Staat in de netwerkbedrijven. Dit is een belangrijke stap in de financieringsopgave van Alliander. Naast de versterking van het eigen vermogen, blijven we met het oog op onze investeringsopgave werken aan een kostenbewuste en efficiënte organisatie. Doel is om de productie te verhogen en de kosten van de organisatie te verlagen.
Wat is de risicotrend?
Afnemend. In het afgelopen half jaar zijn goede stappen gezet naar een structurele beheersing van dit risico door het afsprakenkader voor toekomstige kapitaalstortingen door de Staat.
Voldoen aan klantverwachtingen →
Waarschijnlijkheid
Zeer hoog.
Impact
Zeer hoog.
Wat is het risico?
Het lukt in toenemende mate niet meer om aan de verwachtingen van onze klanten te voldoen. De transportschaarste neemt toe en we zien de aansluittermijnen oplopen. Ook de klantinteractie neemt toe. Dit alles heeft impact op onze klanten en vergt goede en tijdige (persoonlijke) communicatie. Tegelijkertijd hebben onze klanten steeds hogere verwachtingen van onze transparantie en dienstverlening. Consumenten verenigen zich op specifieke onderwerpen en (social) media vergroot issues uit. Ook de aandacht voor netbeheerders in (landelijke) media neemt toe. Hierdoor kan het beeld dat de klant heeft van Alliander minder positief worden waardoor het maatschappelijk draagvlak voor het uitvoeren van onze taken als netbeheerder afneemt.
Hoe wordt het risico gemanaged?
We zetten in op beïnvloeding van de beeldvorming over onze uitvoering met als doel te handelen voordat incidenten optreden. In dit kader stellen we richtlijnen voor (omgevings-)communicatie en klantbeleid op, die ook door onze aannemers moeten worden nageleefd. Onze communicatiestrategie is proactief, tijdig en transparant en geeft waar mogelijk het handelingsperspectief van de klant weer. We hanteren hierin een regio- en klantspecifieke benadering, via verschillende kanalen, met accenten per onderwerp, waaronder transportschaarste, aansluittermijnen, schaarste laagspanning en beeldvorming op regulier werk. In het vierde kwartaal van 2022 is de visie op klantbediening gestart waarbij de organisatie in een Multidisciplinair team (MDT) streeft naar een eenduidig klantbeeld waarmee we de klant beter van dienst kunnen zijn. Het doel is de klant antwoord te geven op zijn/haar vraag en inzicht te krijgen in de historie van klantcommunicatie via één centraal klantsysteem.
Wat is de risicotrend?
Ondanks ingezette beheersmaatregelen vertoont dit risico een neutrale trend: klantbediening (GV en KV) staat steeds meer onder druk als gevolg van oplopende aansluittermijnen en transportschaarste op hoogspanning, middenspanning en laagspanning
Toekomstvaste investeringen →
Waarschijnlijkheid
Hoog.
Impact
Zeer hoog.
Wat is het risico?
We leggen een energie infrastructuur aan voor circa veertig jaar. Gelijktijdig hebben we te maken met een omgeving waarin (politieke) keuzes worden gemaakt die ontwikkelingen stimuleren die onder de huidige marktcondities voorsorteren op een energie oplossing die op termijn niet in de optimale energievisie past. Dit kan mogelijk leiden tot suboptimale investeringen die niet tot einde levensduur volledig worden uitgenut, een dubbele infrastructuur en daarmee tot hogere kosten voor de infrastructuur en maatschappij. Tevens kan dit leiden tot een grotere maakbaarheidsuitdaging en vertraging op het realiseren van de doelen van de energietransitie.
Hoe wordt het risico gemanaged?
We sluiten klanten aan op het elektriciteitsnet daar waar een aanvraag gedaan wordt, conform onze aansluitplicht. We gaan met klanten in gesprek om de reden van de aanvraag te bespreken en alternatieven aan te dragen. Ook de vele investeringen voor duurzame opwek en waar de opwek voor 20 jaar geplaatst wordt, vormen een risico. Mogelijke politieke keuzes kunnen ervoor zorgen dat de infra voor deze duurzame opwek ongebruikt in de grond ligt. Op korte termijn maken we kwantitatief inzichtelijk in welke gebieden de komende 20 jaar investeringen moeten worden gedaan. Hiermee voeden we onze lokale en landelijke lobby om het onderwerp te agenderen en te zorgen dat er bewust politieke keuzes gemaakt worden, zodat ook de consequenties gemanaged kunnen worden. Tegelijkertijd wordt in de relevante regio’s het gesprek gevoerd om het probleem op de agenda te krijgen.
Wat is de risicotrend?
Neutraal. Ondanks ingezette beheersmaatregelen vertoont dit risico een neutrale trend. Conform onze taak als netbeheerder sluiten wij klanten aan op het elektriciteitsnet daar waar een aanvraag gedaan wordt en verzwaren wij de netten daar waar we veel klantaanvragen verwachten: dit kan leiden tot suboptimale investeringen die niet tot einde levensduur volledig wordt uitgenut.
Risicobewustzijn
Het managen van risico's is onderdeel van de besturing en besluitvorming van de organisatie. De Raad van Bestuur en Raad van Commissarissen van Alliander bespreken de toprisico’s regelmatig. Ze beoordelen welke effecten de risico’s kunnen hebben op de strategische doelstellingen, de bedrijfsvoering en op onze reputatie.
Alliander vindt het belangrijk te voldoen aan de richtlijnen uit de (herziene) Corporate Governance Code. In de hoofdstukken Corporate governance, Verklaring van de Raad van Bestuur en Overige informatie leggen we uit hoe het managen van risico’s expliciet onderdeel is van de besturing en besluitvorming van de organisatie. Meer algemene informatie over risicomanagement is te vinden op www.alliander.com.
Risicobereidheid
Om de bedrijfsdoelstellingen te behalen, moeten we soms in bepaalde mate risico’s accepteren. De mate waarin we bereid zijn risico te lopen bij het behalen van onze doelen (de ‘risicobereidheid’), verschilt per risico.
We nemen geen enkel risico waar het gaat om veiligheid van onze medewerkers, onze klanten en onze netten. We sluiten alle risico’s uit, voor zo ver dat mogelijk en reëel is.
Rond compliance is onze risicobereidheid laag. We moeten voldoen aan wet- en regelgeving en willen handelen volgens interne procedures en de Alliander Gedragscode.
Voor strategische risico’s zoeken we een juiste balans tussen risico’s en onze doelstellingen op de langere termijn.
Voor financiële risico’s hanteren we een lage risicobereidheid. Zo weten we zeker dat we een gezonde financiële basis hebben en voldoen we aan de voor ons van belang zijnde financiële ratio's.
Toelichting op de risico’s
De risicoaanduidingen A tot en met J in de matrix hierboven zijn interactief. Door erop te klikken verschijnt een toelichting voor het betreffende risico en hoe Alliander het risico beheerst. Per onderwerp geven we aan wat de ontwikkeling is in het afgelopen jaar in combinatie met de ingezette maatregelen.
afnemend: ↓
neutraal: →
toenemend: ↑
Financiële risico’s, waaronder ons kredietrisico, lichten we toe in noot 34 van de jaarrekening.