Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

De pagina ververst bij het selecteren van een onderwerp.

Sla artikel navigatie over.

Risicomanagement

Risicobeheersings- en controlesysteem

Voor de identificatie, beheersing en rapportage van risico’s hanteren wij een risicobeheersings- en controlesysteem. De internationaal geaccepteerde standaarden van de Committee of Sponsoring Organizations of the Treadway Commission (COSO) vormen de basis voor het systeem.

Het risicobeheersings- en controlesysteem start op de werkvloer. Afdelingen en projectteams zijn zelf verantwoordelijk voor de risico-identificatie, -beheersing en -rapportage. Risicomanagementadviseurs en controllers zorgen desgewenst voor ondersteuning. Zij komen als Risk & Control community regulier bij elkaar ter versterking en bewaking van de integraliteit van risicomanagement binnen het Havenbedrijf Rotterdam. Daarnaast voert de Interne Audit Dienst periodiek audits uit over het risicobeheersings- en controlesysteem. De externe accountant geeft verder in de jaarlijkse managementletter een oordeel over de werking van de interne beheersing omtrent rapportage interim-bevindingen. De Algemene directie is eindverantwoordelijk voor het risicobeheersings- en controlesysteem en de Auditcommissie van de Raad van Commissarissen houdt toezicht op de werking hiervan.

Onderdelen van het risicobeheersing- en controlesysteem zijn onder meer:

Planning & controlecyclus en evaluatiemechanismen

Strategy Update

De Strategy Update is het jaarlijkse ijkmoment om te bezien of het Havenbedrijf Rotterdam nog op koers ligt om de vijfjarige ondernemingsstrategie te halen en de ontwikkelingen in de omgeving aanleiding geven tot het bijstellen van de strategie en lijst van belangrijkste risico’s. De (bijgestelde) strategie vormt de basis voor het jaarplan. De Algemene directie en Raad van Commissarissen keuren de ondernemingsstrategie en het jaarplan goed. Gedurende het jaar monitoren wij de voortgang op de strategie en beheersing van de belangrijkste risico’s via onder meer de kwartaalrapportages.

Kwartaalrapportages

De quarterly review bevat alle relevante recente ontwikkelingen, prestaties en voortgang op diverse gebieden, zoals nautische veiligheid, investeringsprojecten en financiën. Per kwartaal maken wij projecties voor het resterende deel van het jaar. Het Directieteam, de Algemene directie en Raad van Commissarissen bespreken de kwartaalrapportages.

Opportunity Funnel & Project Management

Het selecteren en beheerst uitvoeren van de juiste projecten is een kritieke factor voor het bereiken van de ondernemingsstrategie. Om te zorgen dat wij de juiste projecten selecteren, snelheid maken en scherpe projectopdrachten formuleren, passen wij Opportunity Funnel Management toe. De vier funnelboards energietransitie, havenontwikkeling, digitalisering en internationale havenontwikkeling besluiten over de intake van nieuwe opportunities, prioriteitstelling binnen het opportunity portfolio en het toewijzen van benodigde mensen en middelen. De project boards en onze project management aanpak borgen verder dat de geselecteerde projecten conform plan en beheerst worden uitgevoerd.

Beleid en richtlijnen

Door middel van autorisatielimieten, vastgelegd in het interne bevoegdhedenbeleid en de procuratieregeling, beperken wij risico's bij het aangaan van uitgaven en verplichtingen. Daarnaast hebben wij beleid en richtlijnen voor onder meer accounting, het financiële beheer en het beheer en de beveiliging van geautomatiseerde systemen. Voor de belangrijkste geautomatiseerde systemen van de externe dienstverleners wordt de ISAE 3402-verklaring gevraagd.

Normen, waarden en cultuur

Met het CSR-statement en de Bedrijfscode laten wij zien wat wij belangrijk vinden in het zakelijke en maatschappelijke verkeer en wat gewenst en ongewenst gedrag is. Verder is een ‘veilige en open cultuur’ een van de pilaren binnen de ‘mens en organisatie’-relatie die wij wensen en onderdeel is van ons HR-beleid. Via het medewerkersonderzoek evalueren we periodiek aspecten als cultuur, werkdruk en bekendheid met de Bedrijfscode. Het in stand houden en vergroten van het risicobewustzijn van onze medewerkers heeft verder onze blijvende aandacht. Dit geldt ook voor het onderwerp integriteit. Wij brengen dit actief onder de aandacht bij onze medewerkers via het kernteam integriteit.

Risicoanalyses, controle raamwerken en kwaliteitsmanagementsystemen

Voor het signaleren van financiële risico’s en het voorspellen van onze financieringsbehoefte, hanteren wij onder andere een meerjarig Financieel Plan. Wij houden daarbij rekening met verschillende financiële scenario’s. Raamwerken voor financiële controle zijn aanwezig ter beheersing van onder meer financiële verslagleggingsrisico’s. Dit geldt voor de belangrijkste processen, zoals contractopbrengsten, havengelden en inkopen.

Voor het beheerst uitvoeren van operationele activiteiten en projecten voeren de afdelingen en projectteams periodiek risicoanalyses uit en zijn onder meer kwaliteitsmanagementsystemen aanwezig om de realisatie van verbeterpunten te bewaken.

De belangrijkste risico’s (top risico’s) op onder meer strategie, operationele activiteiten en wet- en regelgeving (compliance) worden jaarlijks als onderdeel van het strategische planningsproces herijkt en vastgesteld door het Directieteam. We nemen hierin de kansen en bedreigingen als gevolg van diverse trends en ontwikkelingen mee. Zo noodzaakt klimaatverandering tot energietransitie met als risico dat dit niet slaagt. Ook kan een stijgende zeespiegel als gevolg van klimaatverandering resulteren in overstromingen wat op haar beurt het risico van incidenten op water en/of land kan veroorzaken. Ieder toprisico heeft een lid van het Directieteam als eigenaar. De monitoring is onderdeel van onze planning- en controlecyclus. Het Directieteam, de Algemene directie en Raad van Commissarissen bespreken de top risico’s twee keer per jaar.

DEEL DEZE PAGINA