Risicomanagement

Wij hebben, net als iedere andere onderneming, te maken met veel verschillende interne en externe factoren die onze bedrijfsvoering in positieve of negatieve zin beïnvloeden. Bij onze activiteiten is het van groot belang dat wij de risico’s die daarmee gepaard gaan zo goed mogelijk in beeld hebben en maatregelen treffen om deze risico’s te beheersen.

Risicomanagement speelt bij ons op ieder niveau een belangrijke rol bij de besluitvorming en is een integraal onderdeel van onze bedrijfsvoering. Het aandachtsgebied van risicomanagement betreft zowel de factoren die invloed hebben op de haalbaarheid van onze strategie en doelstellingen, als factoren die invloed hebben op onze bedrijfsactiviteiten. Inzicht in risico’s stelt ons in staat om weloverwogen keuzes maken die leiden tot een grotere kans van slagen van onze strategie.
Onze risicobereidheid is hierbij een leidraad. Het aantoonbaar maken van risico- afwegingen bij besluitvorming is voor Gasunie van belang, niet alleen omdat externe wet- en regelgeving dat van ons vraagt maar vooral omdat het de kwaliteit van besluitvorming verhoogt.

Ontwikkelingen risicomanagement in 2017

We willen ons risico framework, en de uitvoering van risicomanagement in de praktijk blijven ontwikkelen. Periodiek evalueren we de opzet en werking van het risicomanagement, bijvoorbeeld als onderdeel van projectevaluatie of naar aanleiding van eventuele auditresultaten. Aandacht is in 2017 uitgegaan naar:

  • een verdere integratie van risicomanagement in de business plan cyclus waarmee ook de link met de strategie wordt versterkt;
  • het verstevigen van de beïnvloeding vanuit onze interne “second line of defence” (bijvoorbeeld business controllers en risk management functies): doel is het verder versterken van een cultuur waarin dialoog over keuzes en dilemma’s open wordt gevoerd;
  • de discussie over risico’s en beheersmaatregelen op corporate niveau verder aanscherpen door inhoudelijke discussie over onze top of mind risico’s en onze risicobereidheid;
  • we hebben vastgesteld dat onze systematiek van risico management in lijn is met de vereisten in de nieuwe coporate governance code.

Risicoraamwerk: Beleid en beheersing

Risicomanagement is een continu proces dat wordt uitgevoerd op alle niveaus in de organisatie. Het biedt stuurinformatie bij besluitvorming en ondersteunt de verantwoording over genomen besluiten en gemaakte keuzes. Onze medewerkers handelen vanuit kernwaarden en risicobewustzijn en vormen in die zin de basis van risico management bij Gasunie.
De Raad van Bestuur is verantwoordelijk voor het risicomanagement binnen ons bedrijf en legt daarover verantwoording af aan de Raad van Commissarissen. Zij wordt ondersteund door de afdeling Corporate Risk Management. Op corporate niveau en business unit niveau worden bij ons bedrijf met name de strategische en externe risico’s en kansen geïdentificeerd en beheerst. Binnen de afdelingen en werkprocessen ligt de focus vooral op de operationele -, reporting -, en compliance risico's.

We gebruiken het zogenoemde ”three Lines of Defense" (3LoD)-model. De eerste lijn wordt gevormd door ons business/lijnmanagement: zij is primair verantwoordelijk is voor uitvoering van de strategie en de activiteiten en daarmee ook voor de inzet van risicomanagement. De tweede lijn wordt gevormd door corporate afdelingen waaronder Risk Management, Control, en Veiligheid, met als taak het adviseren, uitdagen en soms ook toetsen van operationele activiteiten binnen de (business) units. Specifiek voor grote of strategische projecten wordt een “Expert Committee” ingezet om de Raad van Bestuur te adviseren. De derde lijn wordt gevormd door de afdeling Operational Audit die middels operationele audits de opzet en werking van het risicomanagement systeem en control  beoordeelt en hierover rapporteert aan onze voorzitter van de Raad van Bestuur en Audit Committee van de Raad van Commissarissen.

De verantwoordingsrapportages van de (business) units aan Raad van Bestuur lopen via het Document of Representation (DoR). Met de DoR geven units formele terugkoppeling dat aan de business controls wordt voldaan volgens de interne vereisten voor management control en de gedragscode. Tevens is dit een extra gelegenheid om over bestaande dilemma’s met de Raad van Bestuur van gedachten te wisselen.

De Raad van Commissarissen bespreekt op regelmatige basis met (leden van) de Raad van Bestuur over Management Control. Daarbij komen naast de ontwikkelingen op het gebied van doelstellingen, strategie en beleid ook de belangrijkste risico's van de onderneming en de uitkomsten van operational audits aan de orde.

Risk management model van Gasunie

Risico’s hebben invloed op het bereiken van onze doelstellingen, op de waarde die we willen creëren. Om op een gestructureerde en herkenbare manier over risico’s te kunnen denken en discussiëren is het van belang om een praktische indeling van onze risico’s te hanteren. Wij hebben het door ons gehanteerde COSO Enterprise Risk Model zo ingericht dat het ons denken en vooral ons handelen maximaal faciliteert. Zo maken we onderscheid tussen strategische risico’s en externe risico’s. Strategische risico’s hebben een directe relatie met de verwachte beloning. Onze risicobereidheid verschilt hier per strategische pijler.

Externe risico’s kennen geen risk/reward relatie en zijn niet of nauwelijks te voorkomen. De nadruk ligt op het managen van de impact van deze risico’s.

De COSO risicocategorieën “operationeel, rapportage, compliance” zien we als risico’s waarvan de verwezenlijking met een goed control bouwwerk vermeden kan worden (vandaar: vermijdbare risico’s) binnen de grenzen van het ALARA principe (As Low As Reasonably Achievable). Hierbij streven wij naar een mate van beheersing die past bij onze risicobereidheid in combinatie met kostenefficiëntie.

Onderstaande tabel geeft een samenvatting van onze risicobereidheid, voor een samenvatting van de belangrijkste actuele risico’s verwijzen we het hoofdstuk “Ons risicoprofiel”.

COSO categorie

Beheersingsmodel

Risico acceptatie en toelichting

Strategic

Externe risico’s

 

(wees voorbereid)

De kans dat een extern risico zich voordoet is niet of nauwelijks te vermijden, beheersing richt zich met name op het beperken van de impact.

  • Pijler I: Laag. In het gereguleerde domein in onze thuismarkten zijn we ons steeds zeer bewust van onze maatschappelijke rol en positie. We willen hier niet tekort schieten, ook niet onder uitdagende omstandigheden. De maatschappelijke discussies over de toekomstige energievoorziening en beperking van Groningen productie maken dat wij niet op alle eventualiteiten voorbereid kunnen zijn. We hechten groot belang aan een stabiele regulering die recht doet aan onze efficiënte kosten.
  • Pijler II: Laag. Ook in pijler II zijn we alert op situaties waar onze maatschappelijke verantwoordelijkheid een rol speelt. We voorkomen dat externe risico’s in deze pijler een negatief financieel effect hebben op onze thuismarkten.
  • Pijler III: Neutraal. In pijler III accepteren we dat we ons in een snel veranderende omgeving bevinden. Dit is zichtbaar in maatschappelijke druk en  politieke discussies met vele meningen. Binnen deze omgeving houden we vast aan onze strategie.

Strategische risico’s

 

(balans risk/reward)

Bij het nastreven van de strategische doelen wordt het evenwicht gezocht tussen de verwachte rewards en risico’s.

  • Pijler I: Zeer laag. Bij de geringe marges in het gereguleerde domein past dan ook een lage tot zeer lage risicobereidheid, strategische keuzes worden afgewogen tegen de gegarandeerde inkomsten.
  • Pijler II: Laag. Bij activiteiten in ons kerngebied (Nederland en Duitsland) wordt onze risicoacceptatie sterk bepaald door onze focus op het publiek belang, uiteraard naast een gedegen financieel-economische afweging. Buiten ons kerngebied ligt een zwaardere focus op de balans tussen risk en reward.
  • Pijler III: neutraal. Voor de projecten past een ondernemender houding, ook indien sprake is van wetgeving die nog in ontwikkeling is. In zeer innovatieve omgevingen wordt meer risico geaccepteerd dan bij het op grote schaal toepassen van bestaande methodieken. Voor pijler III is het van groot belang dat onze strategie actief wordt uitgerold (zeer lage acceptatie op risico van stagnatie).

Risico’s bij de drie pijlers kunnen niet als geheel los van elkaar worden gezien. Met name in geval van cumulatie van risico’s is de risico-acceptatie laag.

Operationeel

Reporting

Compliance

Te vermijden risico’s

Bij al onze activiteiten geldt dat we onveilige situaties niet tolereren. Risico’s die de veiligheid van onze omgeving of medewerkers van Gasunie of contractors in gevaar brengen of het milieu kunnen schaden worden strak beheerst en waar mogelijk vermeden.

Wij houden ons aan de wet en onze gedragscode, waar in onze operationele activiteiten dilemma’s ontstaan gaan we daar transparant mee om. We staan voor integriteit in ons handelen in onze interne organisatie en daarbuiten, en zijn alert op het voorkomen van fraude.

Voor toegang tot financiële markten is het van groot belang dat onze financiële systemen en rapportages betrouwbaar zijn.

  • Pijler I: Nul. In onze gereguleerde activiteiten ligt de focus op onze “licence to operate”. Middels onze sterke beheersomgeving wordt een buitengewoon goede prestatie op het gebied van veiligheid en leverbetrouwbaarheid bereikt. Daarbij  zijn we aantoonbaar efficiënt, en zijn zorg voor het milieu en het voldoen aan de wet vanzelfsprekend.
  • Pijler II: Zeer laag. Een hoge mate van beheersing is in onze pijler II activiteiten net zo belangrijk. Tot op zekere hoogte accepteren we hierbij afhankelijkheid van partners en samenwerking met andere (bedrijfs)culturen.
  • Pijler III: Zeer laag. In pijler III vertaalt het innovatieve karakter van sommige projecten en partners zich in een iets hogere risico acceptatie. Toch zijn ook hier veiligheid, milieu en wetgeving belangrijke uitgangspunten.

In Control Statement

De Raad van Bestuur is zich ervan bewust dat de beheerssystemen, hoe professioneel deze ook zijn, geen absolute zekerheid kunnen bieden dat de ondernemingsdoelstellingen worden gerealiseerd, noch dat deze systemen onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten en regels volledig kunnen voorkomen.

Ten aanzien van financiële verslaggevingsrisico's verklaart de Raad van Bestuur dat de interne risicobeheersings- en controlesystemen voldoende mate van zekerheid geven dat de financiële verslaggeving geen materiele onjuistheden bevat en dat de risicobeheersings- en controle­systemen in het verslagjaar adequaat hebben gewerkt. Eventuele tekortkomingen, waar dit jaar geen sprake van is, zullen worden opgenomen in het verslag.

Materiele risico’s, die komend jaar relevant zijn, maken onderdeel uit van dit verslag. De verwachting is dan ook dat de continuïteit van de vennootschap minimaal voor de komende twaalf maanden gewaarborgd is.