Hieronder vallen risico’s die de operationele activiteiten beïnvloeden. Deze omvatten onder andere onzekerheden die gerelateerd zijn aan de interne organisatie, informatiesystemen, onze reputatie en producten/diensten.
Operationeel risico | Maatregel |
---|
Toprisico 1a + 1b: Incident op water en/of land Door weersomstandigheden, achterstallig onderhoud, onveilig werken, zeespiegelstijging of andere oorzaken vindt er een groot incident (of een reeks kleinere incidenten) in de haven plaats (op het land en/of water). Dit heeft een grote impact op de veiligheid, bereikbaarheid en het imago van de Rotterdamse haven. | Borgen nautische veiligheid via onder meer scheepvaartplanning, toelating en -begeleiding, toezicht door patrouillevaartuigen, inspectie van schepen en incidentenbestrijding Faciliteren van onder meer rijksoverheid, provincie, gemeente, DCMR, Veiligheidsregio Rotterdam-Rijnmond (VRR) bij onder andere externe veiligheid, veiligheid leidingstroken Faciliteren en borgen waterveiligheid door o.a. gebiedsgerichte adaptiestrategieën Risicoanalyses op onder andere nautische veiligheid samen met Loodswezen Rotterdam-Rijnmond (LRR), deelname door roeiers (KRVE), slepers, kapiteins en schippers en op evenementen, projecten, onderhoud assets Safety Evaluation Board (SEB) Nautisch met VRR, LRR, binnenvaart Platform Zero Incidents (PZI) en SEB Niet-Nautisch intern HbR gericht op het leren van opgetreden incidenten Beperken incidenten als gevolg van drugscriminaliteit via onder meer ondersteunen havenbrede initiatieven (bijv. Programma integere haven), bijdragen vanuit ISPS rol Opzetten en realiseren digitaliserings- en innovatieinitiatieven Jaarlijkse veiligheidsmonitorcyclus en -rapportage over status diverse veiligheidsdomeinen
|
Toprisico 3a + 3b: Cyberaanval HbR/haven De Rotterdamse haven wordt geraakt door een cyberaanval waardoor (kritieke) systemen van bedrijven in de haven, waaronder die van het Havenbedrijf Rotterdam, uitvallen en informatie gelekt, niet beschikbaar en/of onbetrouwbaar is. Dit verstoort de logistieke ketens en scheepvaartafwikkeling en heeft een negatieve impact op de veiligheid, bereikbaarheid en het imago van de Rotterdamse haven. | Technische maatregelen op IT-infrastructuur Cyber security awarenesstrainingen Programma FERM Haven Cybermeldpunt Havenbrede crisis oefening Jaarlijkse veiligheidsmonitor cyclus en -rapportage over status diverse veiligheidsdomeinen
|
Toprisico 9: Interne organisatie niet 'ready for the future' Het Havenbedrijf Rotterdam beschikt niet over de juiste kennis, ervaring, houding en benodigde flexibiliteit om nieuwe business te ontwikkelen en in te spelen op veranderende markten. | Data analytics community, data gedreven werk@HbR, toepassing Agile-methodiek Talentmanagement, training en ontwikkeling (o.a. e-learning platform Port Academy)
|
Toprisico 10: Terroristische aanslag in de haven Er vindt een terroristische aanslag plaats in de haven van Rotterdam. Dit heeft een grote impact op de veiligheid, bereikbaarheid en het imago van de Rotterdamse haven. | In de rol van Port Security Officer (PSO) ziet DHMR toe op naleving van Havenbeveiligingswet, zorgt voor certificering volgens ISPS code en ziet toe op naleving hiervan Faciliteren van en samen optreden met onder meer Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Optreden als sectorcoördinator Zeehavens van het Alerteringssysteem Terrorismebestrijding Jaarlijkse veiligheidsmonitor cyclus en -rapportage over status diverse veiligheidsdomeinen
|
Toprisico 12: Niet integer handelen en/of fraude Niet integer handelen en/of fraude, waaardoor mogelijk financiële, imago en/of core business schade kan optreden. | Verankering Bedrijfscode en CSR statement in denken en doen via onder andere kernteam integriteit, onboardingprogramma, trainingen Bescherming medewerkers tegen ronselactiviteiten drugscriminelen (awarenesstrainingen) Reviews op financieel control frameworks voor processen zoals zeehavengelden, inkoop Audits op checks en balances
|