Risicomanagement

Risicomanagement

Bij het ontwikkelen en uitvoeren van de strategie van Stedin Groep besteedt de raad van bestuur (RvB) veel aandacht aan de risico's en kansen die hieraan verbonden zijn. De RvB is eindverantwoordelijk voor de uitvoering van risicomanagement, samen met de directie van de verschillende bedrijfsonderdelen.

Corporate Risk Management zorgt voor de beleidskaders, de coördinatie en de rapportage van het risicomanagementproces. Het Enterprise Risk Management (ERM) raamwerk van Stedin Groep bevat zowel lange termijn- als korte termijn onzekerheden. Bij het maken van plannen voor de lange termijn (de strategie) en de korte termijn (de jaarplannen) worden deze onzekerheden steeds meegenomen.

Het BCM team is verantwoordelijk voor de beleidsmatige kant van de crisispreventieorganisatie van Stedin Groep. Dit team maakt beleid en procedures voor de preventie en het bestrijden van ongewenste situaties. Het betreft niet alleen calamiteiten in relatie tot elektriciteit en gas, maar ook bijvoorbeeld IT- en telecomstoringen en de begeleiding van grote publieke evenementen.

Stedin Groep hanteert verschillende ISO-normen voor het certificeren van het managementsysteem. Deze normen zijn gericht op het beheersen en verbeteren van diverse aspecten en processen binnen onze organisatie. Het inrichten, onderhouden en extern laten auditen van het managementsysteem door een certificerende instantie draagt bij aan het beheersen van risico’s.

Het Security Office Stedin Groep zorgt voor een integrale aanpak van fysieke en digitale security. Hiermee verbetert onze weerbaarheid tegen fysieke en digitale dreigingen jegens onze netwerken. Ook draagt het Security Office bij aan de beschikbaarheid en veiligheid van de door Stedin Groep geleverde diensten.

Privacy gaat over de bescherming van persoonsgegevens en is vastgelegd in Europese Privacywetgeving. Om te voldoen aan deze geldende wetgeving zijn door de Privacy Office (PO) van de Stedin Groep beleid en richtlijnen ontwikkeld met bijbehorende tools. Stedin heeft een meldpunt datalekken opgericht, een functionaris gegevensbescherming benoemd en er zijn per afdeling privacy coördinatoren actief.

De afdeling Compliance & Integriteit (C&I) adviseert Stedin Groep over eigen opgestelde regels zoals gedragscode en richtlijnen, dan wel (inter)nationale wet- en regelgeving binnen de organisatie. C&I biedt de organisatie instrumenten in de vorm van een normenkader (gedragscode en richtlijnen), een meldpunt en trainingen (onder andere in bewustwording). Daarnaast heeft C&I een taak in de afhandeling van de gemelde en voorkomende incidenten binnen de organisatie.

De Treasury-afdeling is verantwoordelijk voor het kapitaalbeheer en de beheersing van financiële risico's waaronder marktrisico's, kredietrisico's en liquiditeitsrisico’s van Stedin Groep. Ook verzorgt de Treasury-afdeling de interne financiering van 100% dochterondernemingen. De basis voor de beheersing van de genoemde risico’s is vastgelegd het ‘Treasury Statuut’, dat door de raad van bestuur is vastgesteld. Het Treasury Statuut beschrijft onder andere de risicobereidheid en het beschikbare instrumentarium om risico’s te beheersen.