4.4 Risicomanagement

Risicobeheersings- en controlesysteem

Voor de identificatie, beheersing en rapportage van risico’s hanteren wij een risicobeheersings- en controlesysteem. De internationaal geaccepteerde standaarden van de Committee of Sponsoring Organizations of the Treadway Commission (COSO) vormen de basis voor het Enterprise Risk Management systeem binnen het Havenbedrijf Rotterdam.

Het risicobeheersings- en controlesysteem start op de werkvloer. Afdelingen en projectteams zijn zelf verantwoordelijk voor de risico-identificatie, -beoordeling, -beheersing en -rapportage. Risicomanagementadviseurs en controllers zorgen desgewenst voor ondersteuning. Zij komen als Risk & Control community regulier bij elkaar ter versterking en bewaking van de integraliteit van risicomanagement binnen het Havenbedrijf Rotterdam. Daarnaast voert de Interne Audit Dienst periodiek audits uit over het risicobeheersings- en controlesysteem. De externe accountant geeft verder in de jaarlijkse managementletter een oordeel over de werking van de interne beheersing voor zover relevant voor de totstandkoming van de jaarrekening. De Algemene directie is eindverantwoordelijk voor het risicobeheersings- en controlesysteem en de auditcommissie van de Raad van Commissarissen houdt toezicht op de werking hiervan.

Onderdelen van het risicobeheersing- en controlesysteem zijn onder meer:

Planning & controlecyclus en evaluatiemechanismen

Strategy Update

De Strategy Update is het jaarlijkse ijkmoment om te bezien of het Havenbedrijf Rotterdam nog op koers ligt om de vijfjarige ondernemingsstrategie te halen en de ontwikkelingen aanleiding geven tot het bijstellen van de strategie en lijst van belangrijkste risico’s. De (bijgestelde) strategie vormt de basis voor het jaarplan. De Algemene directie en Raad van Commissarissen keuren de ondernemingsstrategie en het jaarplan goed. De Algemene Vergadering van Aandeelhouders keurt de strategie ook goed. Gedurende het jaar monitoren wij de voortgang op de strategie en beheersing van de belangrijkste risico’s via onder meer de kwartaalrapportages.

Kwartaalrapportages

De kwartaalrapportage bevat alle relevante recente ontwikkelingen, prestaties en voortgang op diverse gebieden, zoals nautische veiligheid, investeringsprojecten en financiën. Per kwartaal maken wij projecties voor het resterende deel van het jaar. Het Directieteam, de Algemene directie en Raad van Commissarissen bespreken de kwartaalrapportages. De kwartaalrapportages worden ook met de aandeelhouders besproken.

Portfolio Management

Het selecteren en beheerst uitvoeren van de juiste projecten is een kritieke factor voor het realiseren van de ondernemingsstrategie. Om te zorgen dat wij de juiste projecten selecteren, snelheid maken en scherpe projectopdrachten formuleren, passen wij Portfolio Management toe.

De diverse funnelboards beoordelen nieuwe opportunities, prioriteren en alloceren resources. Funneloverstijgend bewaakt de Algemene directie dat we onze ondernemingsstrategie realiseren en toekomstbestendige keuzes maken. Onze projectmanagement aanpak borgt verder dat de geselecteerde projecten conform plan worden uitgevoerd. Projectboards geven sturing aan ons projectenportefeuille. 

Beleid en richtlijnen

Door middel van autorisatielimieten, vastgelegd in het interne bevoegdhedenbeleid en de procuratieregeling, beperken wij risico's bij het aangaan van uitgaven en verplichtingen. Daarnaast hebben wij beleid en richtlijnen voor onder meer accounting, het financiële beheer en het beheer en de beveiliging van geautomatiseerde systemen. Voor de belangrijkste geautomatiseerde systemen van de externe dienstverleners wordt de ISAE 3402-verklaring gevraagd.

Normen, waarden en cultuur

Met het CSR-statement en de Bedrijfscode laten wij zien wat wij belangrijk vinden in het zakelijke en maatschappelijke verkeer en wat gewenst en ongewenst gedrag is. Via het medewerkersonderzoek evalueren we periodiek aspecten als cultuur, werkdruk en bekendheid met de Bedrijfscode. Het in stand houden en vergroten van het risicobewustzijn van onze medewerkers heeft verder onze blijvende aandacht. Dit geldt ook voor het onderwerp integriteit. Wij brengen dit actief onder de aandacht bij onze medewerkers.

Risicoanalyses, controle raamwerken en kwaliteitsmanagementsystemen

Voor het signaleren van financiële risico’s en het voorspellen van onze financieringsbehoefte, hanteren wij onder andere een meerjarig Financieel Plan. Wij houden daarbij rekening met verschillende financiële scenario’s. Raamwerken voor financiële controle zijn aanwezig ter beheersing van onder meer financiële verslagleggingsrisico’s. Dit geldt voor de belangrijkste processen, zoals contractopbrengsten, havengelden en inkopen.

Voor het beheerst uitvoeren van operationele activiteiten en projecten voeren de afdelingen en projectteams periodiek risicoanalyses uit en zijn onder meer kwaliteitsmanagementsystemen aanwezig om de realisatie van verbeterpunten te bewaken.

De belangrijkste risico’s (top risico’s) op onder meer strategie, operationele activiteiten en wet- en regelgeving (compliance) worden frequent als onderdeel van het strategische planningsproces herijkt en vastgesteld door de Algemene directie. We nemen hierin de kansen en bedreigingen als gevolg van diverse trends en ontwikkelingen mee. Klimaatgerelateerde risico's vormen onderdeel van de toprisico's die besproken worden. Zo noodzaakt klimaatverandering tot energietransitie met als risico dat dit niet slaagt. Ook kan een stijgende zeespiegel als gevolg van klimaatverandering resulteren in overstromingen wat op haar beurt het risico van incidenten op water en/of land kan veroorzaken. U leest er meer over in het hoofdstuk Veiligheid. Verder vinden op het gebied van klimaat specifieke thema-onderzoeken en verdiepingen plaats.

Ieder toprisico heeft een eigenaar op Directieteam-niveau. De monitoring is onderdeel van onze planning- en controlecyclus. Het Directieteam, de Algemene directie en Raad van Commissarissen bespreken de toprisico’s twee keer per jaar. Onze toprisico’s worden ook met de aandeelhouders besproken.