5.8 Risicomanagement

Visie op risicomanagement

Bij het Havenbedrijf Rotterdam zien wij risicomanagement als een essentieel onderdeel van onze ondernemingsstrategie en bedrijfsvoering. Wij volgen vrijwillig de Nederlandse Corporate Governance Code. In 2025 is de Corporate Governance Code gewijzigd. Daarbij zijn de principes en de door het bestuur af te leggen verklaringen met betrekking tot de verantwoording over de risicobeheersing van de vennootschap uitgebreid naar de duurzaamheidsverslaggevings-, operationele en compliance risico’s in aanvulling op de beheersing van de financiële verslaggevingsrisico’s. Als gevolg hiervan is dit hoofdstuk van het verslag ook uitgebreid.

Wij erkennen dat risico’s inherent zijn aan het realiseren van ambities en het uitvoeren van activiteiten. Daarom streven wij ernaar om risico’s niet per definitie te vermijden, maar ze te identificeren, beoordelen, beheersen en hierover transparant te rapporteren.

Risicomanagement is geen doel op zich, maar een vast onderdeel van onze bedrijfsvoering. Het helpt ons om bewust en gestructureerd om te gaan met onzekerheden die onze doelen kunnen beïnvloeden. Deze doelen zijn uiteenlopend: van het realiseren van onze strategie waaronder veilige en efficiënte afhandeling van het scheepsverkeer, tot betrouwbare verslaggeving en een gezonde financiële positie. Risicomanagement zorgt ervoor dat we verrassingen beperken, middelen efficiënt inzetten en meer zekerheid hebben over het bereiken van onze doelen. We beseffen dat geen enkele aanpak volledige zekerheid biedt, noch kan het alle onjuistheden, fraude, incidenten en overtredingen van wetten en regels geheel voorkomen.

Risicobereidheid

Het Havenbedrijf Rotterdam hanteert als uitgangspunt een lage tot gematigde risicobereidheid; waarbij risico’s worden afgewogen tegen strategische kansen, maatschappelijke verantwoordelijkheid en operationele continuïteit. Ons uitgangspunt is terughoudendheid, in het bijzonder voor risico’s die raken aan onze publieke taak als Divisie Havenmeester, veiligheid, naleving van wet- en regelgeving en betrouwbare financiële en duurzaamheidsverslaggeving. Wij zijn bereid om grotere risico’s te nemen die bijdragen aan innovatie, duurzaamheid en concurrentiekracht, mits deze binnen duidelijke kaders vallen en adequaat worden gemonitord. Wij zijn voornemens de risicobereidheid verder te differentiëren en deze dan ook meer expliciet en gestructureerd onderdeel te laten zijn van ons risicobeheersings- en controlesysteem.

Risicobeheersings- en controlesysteem

RJ 400 richtlijn en de Corporate Governance Code 2025 vormen voor ons het kader voor de verantwoording over ons risicobeheersings- en controlesysteem. Ons risicobeheersings- en controlesysteem is gebaseerd op het COSO Enterprise Risk Management raamwerk. Hierna lichten wij belangrijke elementen in onze risicobeheersings- en controlesysteem toe.

Normen, waarden en cultuur

Met de Bedrijfscode laten wij zien wat wij belangrijk vinden in het zakelijke en maatschappelijke verkeer en wat gewenst en ongewenst gedrag is. Jaarlijkse training(en) van onze medewerkers in dit kader versterken deze boodschappen. Via het medewerkersonderzoek evalueren we periodiek aspecten als cultuur, werkdruk en bekendheid met de Bedrijfscode. Het in stand houden en vergroten van het risicobewustzijn van onze medewerkers heeft verder onze blijvende aandacht. Dit geldt ook voor onze kernwaarden: Focus, Respect, Veerkracht en Verbinding. Wij brengen dit actief onder de aandacht bij onze medewerkers.

Organisatie en governance

Het afdelingsmanagement en project-/programmanagers zijn als eerste lijn verantwoordelijk voor een beheerste uitvoering van processen, projecten en programma’s, inclusief risicobeheersing. De eerste lijn maakt in hun activiteiten gebruik van specialistische functies, zoals Corporate Legal met specialisatie op diverse juridische gebieden, inkoopspecialisten of specialisten in nautisch recht, veiligheid, fiscaliteit of contract recht.

Risicomanagement-, compliance-adviseurs en controllers zorgen voor ondersteuning, en vormen samen de Risk, Control & Compliance-community, die vier keer per jaar bijeenkomt voor kennisdeling en afstemming. Dit gebeurt onder voorzitterschap van Corporate Risk en Compliance die vanuit de tweede lijn kaders stelt voor de uitvoering van risicomanagement en compliance activiteiten. Ook de IAD als derde lijn heeft zitting in deze community. Zij is geen onderdeel van de tweede lijn maar heeft zitting in de community om inzicht te verkrijgen in werkzaamheden van eerste en tweedelijn. Naast deze bijeenkomsten vindt informeel bilaterale afstemming plaats. Daarnaast voert de IAD periodiek op onderdelen van het risicobeheersings- en controlesysteem audits en evaluaties uit. Dit gebeurt op basis van een met de Algemene directie en Auditcommissie van de Raad van Commissarissen afgestemd auditplan.

Op basis van de informatie die voortkomt uit de drie hiervoor genoemde lijnen, vult de Algemene directie haar eindverantwoordelijk in voor het risicobeheersings- en controlesysteem en houdt de (Auditcommissie van de) Raad van Commissarissen toezicht op de effectiviteit hiervan. Dit doet zij onder meer door het bespreken van kwartaalrapportages die inzicht geven in de prestaties en voortgang op diverse gebieden, zoals arbeids- nautische en cyberveiligheid, privacy, duurzaamheid, compliance, investeringsprojecten en financiën en de Interne Auditdienst rapportages die inzicht geven in de effectiviteit van (onderdelen van) het risicobeheersings- en controlesysteem. Ook de algehele financiële risicobeheersing krijgt aandacht via het bespreken van de interne toelichting en uitkomsten van de Fraud Risk Assessment. Daarnaast bespreekt de Auditcommissie de belangrijkste risico’s (HbR top risico’s) twee keer per jaar en de compliance volwassenheid eens per jaar met de Algemene directie.

Beleid en richtlijnen

Wij hanteren beleid en richtlijnen die gezamenlijk moeten zorgen voor realisatie van doelstellingen en consistentie, naleving en kwaliteit in onze processen. Zo beperken wij risico’s bij het aangaan van uitgaven en verplichtingen door middel van autorisatielimieten, vastgelegd in het interne bevoegdhedenbeleid en de procuratieregeling. Daarnaast hebben wij beleid en richtlijnen voor onder meer aanbesteding, deelnemingen, privacy, accounting, het financiële beheer en het beheer en de beveiliging van geautomatiseerde systemen. Voor de belangrijkste geautomatiseerde systemen van de externe dienstverleners wordt een ISAE 3402-verklaring gevraagd Operationele risico’s worden onder meer gemitigeerd door de wijze waarop processen zijn ingericht en procedures zoals voor veiligheid, onderhoud, en inkopen. Onze projectmanagement aanpak borgt verder dat de projecten conform plan worden uitgevoerd. Project- en productboards geven sturing aan onze projectenportefeuille.

Risicoanalyses en controleraamwerken

Het risicomanagement begint op strategisch niveau als onderdeel van het strategisch planningsproces. Op directieteam niveau vindt strategievorming, bepaling van organisatiedoelstellingen, vaststelling van de belangrijkste bedrijfsbrede risico’s (HbR top risico’s) en budgettoewijzingen plaats.

Op operationeel niveau voeren afdelingen, projectteams en domeinen zoals arbeidsveiligheid, nautische veiligheid risicoanalyses uit. Tevens hebben we in 2025 risk & control assessments uitgevoerd voor de operationele afdelingen: Divisie Havenmeester, Asset Management en Havenontwikkeling en de Digital & IT afdeling. Deze assessments geven inzicht in de risico’s en maatregelen per afdeling en leggen de basis voor een integraal beeld van de risico’s. De assessments versterken de koppeling tussen strategisch en operationeel risicomanagement. Ze kunnen tevens nieuwe risico’s aan het licht brengen die ontbreken in de top-down vastgestelde lijst volgend uit het risicomanagement op strategisch niveau.

Compliance risico’s zijn onderdeel van risicoanalyses op alle niveaus. In 2024 introduceerden we een aanpak die via jaarlijkse ‘compliance maturity self-assessments’ inzicht geeft in onze compliance volwassenheid en verbeterpunten. Deze assessments door eigenaren en kennishouders van wet- en regelgevingsgebieden (zoals belastingen, privacy, inkoop of aanbesteding) vormen een kernonderdeel van ons compliance raamwerk. Daarnaast heeft de IAD in samenwerking met Finance, een overkoepelende inventarisatie van potentiële frauderisico’s en beheersmaatregelen binnen Havenbedrijf Rotterdam uitgevoerd.

Het bezien van ESG/duurzaamheidsrisico’s en beheersing hiervan is integraal onderdeel van ons risicobeheersings- en controlesysteem. Betrouwbare duurzaamheidsverslaggeving is geborgd binnen het proces van ‘integrated reporting’, waarbinnen sturing en beheersing plaatsvindt van materiële thema's en onze impact op de omgeving, en de jaarlijkse audit van de IAD op tekstclaims en KPI’s.

Voor het signaleren van financiële risico’s en het voorspellen van onze financieringsbehoefte, hanteren wij onder andere een meerjarig Financieel Plan. Wij houden daarbij rekening met verschillende financiële scenario’s. Raamwerken voor financiële controle zijn aanwezig ter beheersing van onder meer financiële verslaggevingsrisico’s. Dit geldt voor de belangrijkste processen zoals contractopbrengsten, havengelden en inkopen. Daarnaast wordt elk kwartaal een interne toelichting opgesteld die analyses en verklaringen bevat over het verloop van de posten op de balans en in de winst- en verliesrekening.

Planning & control inclusief monitoring en rapportage

In 2025 hebben we de Annual Business Review/Quarterly Business Review methodiek geïntroduceerd in onze planning & control cyclus. Jaarlijks worden activiteiten ter realisatie van de ondernemingsstrategie geprioriteerd en budgetten toegekend op basis van vaste (run) en eenmalige (change) activiteiten en vertaald naar het jaarplan. De resultaten van de activiteiten en bestedingen worden vervolgens op kwartaalbasis beoordeeld met bijsturing wanneer dat noodzakelijk blijkt te zijn. Via de kwartaalrapportage wordt verantwoording afgelegd.

De kwartaalrapportage bevat verder alle relevante recente ontwikkelingen, prestaties en voortgang op diverse gebieden, zoals arbeids- nautische en cyberveiligheid, privacy, duurzaamheid, compliance, investeringsprojecten en financiën. De monitoring van ons top risicolandschap als ook onze compliance volwassenheid is onderdeel van de planning- en controlecyclus. Het directieteam, de Algemene directie en Raad van Commissarissen bespreken de toprisico’s twee keer per jaar en onze compliance volwassenheid eens per jaar. Onze toprisico’s en compliance volwassenheid worden ook met onze aandeelhouders gedeeld.

Naast de kwartaalrapportages zijn er verdiepende rapportages die inzicht geven in de status van diverse veiligheidsdomeinen zoals nautische veiligheid, arbeidsveiligheid en cyberveiligheid. Op operationeel niveau vormen onze projectrapportages een belangrijk onderdeel van onze monitoring op investeringsprojecten. Het selecteren en beheerst uitvoeren van de juiste projecten zijn kritieke factoren voor het realiseren van de ondernemingsstrategie. Op portfolioniveau bewaakt het directieteam dat we onze ondernemingsstrategie realiseren en toekomstbestendige keuzes maken. Project- en productboards geven sturing aan de beheersing van onze projectenportefeuille in realisatie.

Ons risicolandschap

In 2025 hebben wij onze belangrijkste risico’s (oftewel toprisico's) opnieuw geïdentificeerd en beoordeeld. Deze risico’s zijn bepalend voor het realiseren van onze ondernemingsstrategie en houden rekening met onze materiele thema’s, interne factoren, externe ontwikkelingen, trends en gebeurtenissen die zowel kansen als bedreigingen met zich meebrengen. De maatregelen en initiatieven ter beïnvloeding van de risico’s maken onderscheid tussen interne beheersing en acties richting de haven en ketenpartners.

Hieronder volgt de beschrijving van de toprisico’s, gecategoriseerd volgens RJ 400: strategisch, operationeel, compliance, financiële en duurzaamheidsverslaggeving. Door de uitbreiding van de Corporate Governance Code 2025 hebben wij duurzaamheidsverslaggeving als risicocategorie toegevoegd.

Strategische risico's

Hieronder vallen risico’s die een belemmering vormen voor de realisatie van de ondernemingsstrategie en/of ons bestaansrecht. Ze omvatten onder andere onzekerheden die betrekking hebben op of gepaard gaan met ontwikkelingen in ons concurrerend vermogen en/of maatschappelijke ontwikkelingen.

Strategisch risico	Maatregel
Toprisico: Wetgeving/handhaving (w.o. stikstof) zorgt voor ongunstig ondernemingsklimaat Ongunstig ondernemingsklimaat door onzekere/onduidelijke/complexe lokale, nationale en/of Europese wet- en regelgeving, waaronder stikstofproblematiek, en/of strengere handhaving erop dan elders. Hierdoor blijven/gaan bedrijven weg uit de haven of investeren niet/beperkt in ontwikkelingen van onder meer (nieuwe) verduurzamings-, digitaliseringsactiviteiten, infrastructuur. Dit vertraagt verduurzaming, verdergaande digitalisering, heeft een negatieve impact op de bereikbaarheid en tast vooral de concurrentiepositie van haven en toekomstig verdienvermogen van HbR aan. Relatie met Ondernemingsstrategie- strategisch speerpunt: Toekomstbestendig verdienvermogen	• Beleidsbeïnvloeding en belangenbehartiging op gemeentelijk, regionaal, nationaal en Europees niveau • Optimaal inrichten en gebruiken milieugebruiksruimte Aanpak stikstofproblematiek via drie sporen: • Nationaal/provinciaal, Europees: monitoring, lobby en deelname aan overlegtafels • Gebiedsgerichte aanpak HIC: in samenwerking met Rijk, Provincie Zuid-Holland, gemeente Rotterdam en Deltalinqs komen tot een werkbare construct voor het HIC; deelname aan landelijke NOVEX programma/gebied Rotterdamse haven • Per project zoeken naar vergunningsoplossing
Toprisico: Hoge vestigings- en ketenkosten De Rotterdamse haven is vanwege hoge kosten ten opzichte van andere havens niet aantrekkelijk voor partijen om zich er te vestigen en/of goederen over te slaan. Lading vermindert en klanten gaan/blijven weg. Oorzaken voor hoge kosten kunnen divers zijn, bijvoorbeeld ontbreken van gelijk speelveld met andere havens door lokale, nationale en/of Europese wet- en regelgeving, arbeidskosten-, energiekostenontwikkelingen in relatie tot elders. Dit tast het ondernemingsklimaat, de concurrentiepositie van haven en toekomstig verdienvermogen van HbR aan. Relatie met Ondernemingsstrategie- strategisch speerpunt: Toekomstigbestendig verdienvermogen	• Overleg voor gelijk speelveld met andere (Europese) havens • Drie sporen aanpak stikstofproblematiek • Investeren in infrastructuur in de haven en achterlandtransport • Opzetten en realiseren digitaliseringsinitiatieven (w.o. Virtual Energy System, Starlings) • Opzetten en realiseren energietransitie initiatieven • Segment specifieke maatregelen zoals faciliteren efficiëntie aanpak containerbinnenvaart • Inzetten op een toekomstbestendig chemie cluster • Taskforce NET (New Energy Taskforce)
Toprisico: Congestie in en rond haven (beschikbare infra en bereikbaarheid) Congestie in en rond de haven veroorzaakt door slechte kwaliteit, inefficiënte benutting van bestaande infrastructuur, gebrek aan benodigde infrastructuur, extreem weer (w.o. overstromingen, lage waterstanden welke verergerd worden door klimaatverandering) of andere oorzaken. Dit verstoort logistieke ketens en leidt mogelijk tot onveilige situaties. En gebrek aan benodigde infrastructuur vertraagt verduurzaming, digitalisering, heeft een negatieve impact op de fysieke, waaronder nautische toegankelijkheid van de haven, tast het ondernemingsklimaat, concurrentiepositie haven en het verdienvermogen van HbR aan. Relatie met Ondernemingsstrategie- strategisch speerpunt: Toekomstigbestendig verdienvermogen	• Investeren in infrastructuur in de haven en achterlandtransport • Deelnemen aan Zuid-Holland Bereikbaar • Containerbinnenvaartoverleg en -initiatieven faciliteren • Aanvalsplan spoorgoederenvervoer: maatregelen voor betrouwbaar, concurrerend spoorgoederenvervoer • Taskforce NET (New Energy Taskforce) • Opzetten en realiseren digitaliseringsinitiatieven (w.o. Virtual Energy System, Starlings) • Lobby op relevante dossiers zoals spoorprojecten HIC, vervanging Suurhoffbrug • Deelname aan diverse overleggen zoals MIRT-goederenvervoercorridors, High Level Meeting
Toprisico: Gebrek aan digitalisering logistieke ketens, energie en industrie Digitalisering in de logistieke ketens, energie en industrie vindt te weinig plaats. Doordat bijvoorbeeld de juiste tools ontbreken en/of doordat partijen geen vertrouwen hebben in elkaar en/of de data. Duurzame(re), veilige(re), efficiënter(e) opties door inzet van digitalisering blijven onbenut. Dit werkt vertragend op verduurzaming, veiligheidsverbetering en het optimaliseren van de operationele performance van de haven, beïnvloedt het ondernemingsklimaat negatief, tast de concurrentiepositie van haven en het toekomstig verdienvermogen van HbR aan. Relatie met Ondernemingsstrategie- strategisch speerpunt: Toekomstbestendig verdienvermogen	• Opzetten en realiseren digitaliseringsinitiatieven (w.o. Virtual Energy System, Starlings) • Initiëren en/of deelnemen aan diverse initiatieven en samenwerkingen waaronder Green en Digital corridors, Digitaal Infrastructuur Logistiek • Medeoprichter en aandeelhouder van Portbase • Faciliteren cybersecurity in de haven • Borgen juiste competenties medewerkers via onder meer opleidingen en trainingen
Toprisico: Reductie CO2 haven ≤2030 en transformatie industrie- en chemiecomplex ≤2030 en >2030 met behoud van leveringszekerheid en strategische autonomie slaagt niet Reductie CO2 haven ≤2030 en transformatie industrie- en chemiecomplex ≤2030 en >2030 met behoud van leveringszekerheid en strategische autonomie slaagt niet vanwege diverse oorzaken (bijv. ongunstige ondernemingsklimaat). Dit heeft een negatief effect op het klimaat, vergroot het risico op een rechtszaak aangespannen door belangenorganisaties, verslechtert het imago, draagvlak en concurrentiepositie van HbR Relatie met Ondernemingsstrategie- strategisch speerpunt: Klimaatneutraal & circulair	• Opzetten en realiseren energietransitie initiatieven • Opzetten en realiseren digitaliseringsinitiatieven (w.o. Virtual Energy System, Starlings) • Initiëren en deelnemen aan onder meer Green en Digital corridors, Versnellingshuis Energietransitie HIC, Cluster Energie Strategie (CES) Rotterdam-Moerdijk, Europese waterstofalliantie, Hydrogen Council, UN Race to Zero, New Energy Taskforce, duurzame warmtesamenwerking, World Economic Forum, Recharge Rotterdam
Toprisico: Reductie CO₂ HbR slaagt niet ≤2030 Het verminderen van de CO₂ uitstoot van de eigen HbR bedrijfsvoering slaagt niet ≤2030 vanwege diverse oorzaken (bijv. ongunstige ondernemingsklimaat). Dit heeft een negatief effect op het klimaat, tast de leidende positie die HbR wilt innemen in verduurzaming aan, verslechtert het imago, draagvlak en concurrentiepositie van HbR. Relatie met Ondernemingsstrategie- strategisch speerpunt: Klimaatneutraal & circulair	• Opzetten en uitvoeren verduurzamingsinitiatieven zoals: - Vlootvernieuwing - Emissiearm baggeren - Verduurzaming vastgoedportefeuille • Inkoop duurzame energie
Toprisico: Ideologische/interstatelijke conflicten, geopolitieke/geo-economische spanningen Ideologische/interstatelijke conflicten, geopolitieke/geo-economische spanningen leiden tot aanslag(en), sabotage(s), (en mogelijke sancties) met als gevolg disruptie in de logistieke ketens. Dit raakt bedrijven in de haven, heeft een negatieve impact op veiligheid, bereikbaarheid en het imago van haven en HbR. Relatie met Ondernemingsstrategie- strategisch speerpunt: Weerbaarheid, leveringszekerheid & strategische autonomie	• Jaarlijkse integrale veiligheidsmonitor (IVM) cyclus en -rapportage over status diverse veiligheidsdomeinen • Volgen ontwikkelingen en voorbereid zijn door plannen te maken, te oefenen en in gesprek te blijven met diverse partijen

Nadere toelichting op Top risico: Ideologische/interstatelijke conflicten, geopolitieke/geo-economische spanningen

Dit risico is in de loop van 2025 toegenomen en zal naar verwachting verder toenemen. De snelheid waarmee dreigingen zich ontwikkelen en de daarmee gepaard gaande onvoorspelbaarheid maken het uitdagend. Toenemende geo‑economische spanningen leiden bovendien tot steeds complexere sanctieregimes. Omdat onvoorspelbaarheid het nieuwe normaal lijkt te worden, kunnen we ons juist daar gerichter op voorbereiden. Dit doen we door ontwikkelingen nauwlettend te volgen, vooruit te denken in verschillende scenario’s, plannen te maken en te oefenen. Daarbij zoeken en onderhouden we actief contact met relevante partners. De aandacht voor onze eigen weerbaarheid én die van de haven blijft onverminderd groot en is stevig verankerd als strategisch speerpunt. Over de specifieke acties en maatregelen die wij nemen, wordt in dit verslag bewust beperkt transparantie geboden.

Strategisch risico	Maatregel
Toprisico: Afnemend draagvlak haven en industrie Opinie, perceptie en waardering van publiek en omwonenden voor haven en industrie verandert negatief. Het draagvlak neemt af waardoor de licence to operate/develop van haven en HbR onder druk komt te staan. Dit tast het ondernemingsklimaat (investerings- en vestigingsbereidheid bedrijven), concurrentiepositie van haven en verdienvermogen van HbR aan, werkt mogelijk vertragend op verduurzamings- en digitaliseringsinitiatieven. Oorzaken voor afnemend draagvlak kunnen divers zijn zoals ondermijnende criminaliteit, majeure incidenten, niet slagen in verduurzaming. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• Monitoren draagvlak voor haven en industrie via onder meer regulier reputatieonderzoek, stuur- en expertgroep Omgeving en waar nodig/mogelijk treffen van gerichte maatrgelen • Identificeren, opbouwen en onderhouden relaties met diverse instanties op lokaal/regionaal/ nationaal niveau • Intensiveren dialoog met omgeving • Toepassen Strategisch Omgevingsmanagement in projecten en programma's • Zorgen voor/bijdrage aan een veilige haven (o.a. cyber, nautisch, ondermijning) en goede leefomgeving (o.a. geluid, luchtkwaliteit, natuur)
Toprisico: Negatieve milieu impact haven Extreme, negatieve milieu impact (zoals geluid- en geuroverlast, lucht-, bodem- en waterverontreiniging) veroorzaakt door operaties in het haven en industriecomplex. Dit tast de leefbaarheid in en rond de haven aan, leidt tot afname biodiversiteit en heeft een negatieve impact op het imago van de haven en HbR, wat uiteindelijk resulteert in afnemend draagvlak voor haven en industrie en financiële schade HbR. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• In klantcontracten duidelijk vastleggen van wederzijdse verantwoordelijkheden • E-nose netwerk i.s.m. DCMR: netwerk van elektrische neuzen ter detectie van gevaarlijke gassen en/of hinderlijke geuren in de haven • Bureaustudie inventarisatie PFAS locaties i.s.m. gemeente Rotterdam • Verkenning ten behoeve van een gebiedsgerichte aanpak van PFAS-verontreiniging in het havengebied samen met onder meer DCMR, Rijkswaterstaat, ministerie van I&W, Deltalinqs, gemeente Rotterdam • Uitvoeren van diverse projecten, pilots die bijdragen aan natuur en biodiversiteit in de haven, bijv. pilotproject Oesterriffen, bijdragen aan natuur op landtong Rozenburg, de Vogelvallei

Strategisch risico

Maatregel

Toprisico: Afnemend draagvlak haven en industrie
Opinie, perceptie en waardering van publiek en omwonenden voor haven en industrie verandert negatief. Het draagvlak neemt af waardoor de licence to operate/develop van haven en HbR onder druk komt te staan. Dit tast het ondernemingsklimaat (investerings- en vestigingsbereidheid bedrijven), concurrentiepositie van haven en verdienvermogen van HbR aan, werkt mogelijk vertragend op verduurzamings- en digitaliseringsinitiatieven. Oorzaken voor afnemend draagvlak kunnen divers zijn zoals ondermijnende criminaliteit, majeure incidenten, niet slagen in verduurzaming.

Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving

• Monitoren draagvlak voor haven en industrie via onder meer regulier reputatieonderzoek, stuur- en expertgroep Omgeving en waar nodig/mogelijk treffen van gerichte maatrgelen
• Identificeren, opbouwen en onderhouden relaties met diverse instanties op lokaal/regionaal/ nationaal niveau
• Intensiveren dialoog met omgeving
• Toepassen Strategisch Omgevingsmanagement in projecten en programma's
• Zorgen voor/bijdrage aan een veilige haven (o.a. cyber, nautisch, ondermijning) en goede leefomgeving (o.a. geluid, luchtkwaliteit, natuur)

Toprisico: Negatieve milieu impact haven
Extreme, negatieve milieu impact (zoals geluid- en geuroverlast, lucht-, bodem- en waterverontreiniging) veroorzaakt door operaties in het haven en industriecomplex. Dit tast de leefbaarheid in en rond de haven aan, leidt tot afname biodiversiteit en heeft een negatieve impact op het imago van de haven en HbR, wat uiteindelijk resulteert in afnemend draagvlak voor haven en industrie en financiële schade HbR.

Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving

• In klantcontracten duidelijk vastleggen van wederzijdse verantwoordelijkheden
• E-nose netwerk i.s.m. DCMR: netwerk van elektrische neuzen ter detectie van gevaarlijke gassen en/of hinderlijke geuren in de haven
• Bureaustudie inventarisatie PFAS locaties i.s.m. gemeente Rotterdam
• Verkenning ten behoeve van een gebiedsgerichte aanpak van PFAS-verontreiniging in het havengebied samen met onder meer DCMR, Rijkswaterstaat, ministerie van I&W, Deltalinqs, gemeente Rotterdam
• Uitvoeren van diverse projecten, pilots die bijdragen aan natuur en biodiversiteit in de haven, bijv. pilotproject Oesterriffen, bijdragen aan natuur op landtong Rozenburg, de Vogelvallei

Nadere toelichting op Toprisico: Negatieve milieu impact haven - PFAS

Havenbedrijf Rotterdam kan - op plaatsen waar de vervuiler niet aanspreekbaar is (bijv. door faillissement) - mogelijk door het bevoegde gezag aangesproken worden voor het nemen van tijdelijke beschermingsmaatregelen om onaanvaardbare risico’s voor de gezondheid (als gevolg van directe of indirecte blootstelling) te voorkomen of beperken. Dit kan een negatieve financiële impact op het Havenbedrijf Rotterdam hebben.

Voor 2026 is de verwachting dat het Havenbedrijf Rotterdam onderzoekskosten zal maken. De noodzaak en omvang van kosten voor tijdelijke beschermingsmaatregelen of saneringskosten kan nog niet goed worden ingeschat. Dit komt omdat de omvang nog niet goed genoeg in beeld is en het beleid rond PFAS nog in ontwikkeling is. Ook geldt voor PFAS dat er nog geen sprake is van een destructieve saneringstechniek. Welke kosten gemaakt moeten worden, is afhankelijk van zowel beleidsmatige als van technische ontwikkelingen. De kosten zijn ook sterk afhankelijk van de locatie(s) waar de verontreiniging wordt aangetroffen. We gaan nu uit van de worst case en schalen daarom de financiële impact op major. We schalen de kans dat Havenbedrijf Rotterdam de kosten draagt vanuit onzekerheid nu in op ‘probable’ kans (50%).

Om de situatie binnen Rotterdam goed in beeld te brengen, laten het Havenbedrijf Rotterdam en de gemeente Rotterdam gezamenlijk een bureaustudie uitvoeren door adviesbureau Arcadis. Dat gebruikt hiervoor openbare bronnen, zoals vergunningen en luchtfoto’s. De resultaten worden in 2026 verwacht. Op basis van de resultaten van de inventarisatie worden een visie en strategie ontwikkeld voor een eventueel vervolgtraject. Het Havenbedrijf Rotterdam vervult hierin een actieve rol als beheerder van de haven en draagt hiermee bij aan een veilige, duurzame en leefbare havenomgeving.

Het nationale beleid rondom de aanpak van PFAS-verontreinigingen is nog volop in beweging. Havenbedrijf Rotterdam werkt samen met DCMR, de gemeente Rotterdam, provincie Zuid-Holland en het ministerie van Infrastructuur en Waterstaat aan een verkenning ten behoeve van een gebiedsgerichte aanpak van PFAS-verontreiniging in het havengebied. De lopende onderzoeken zijn daarvoor belangrijke bouwstenen.

Operationele risico's

Hieronder vallen risico’s die de operationele activiteiten beïnvloeden. Deze omvatten onder andere onzekerheden die gerelateerd zijn aan de interne organisatie, informatiesystemen of producten/diensten.

Inherent aan de geopolitieke ontwikkelingen en de toenemende toegankelijkheid van geavanceerde technologie, ook voor kwaadwillende(n), blijven cyberrisico’s en veiligheidsrisico’s in het fysieke domein zich continu ontwikkelen en kunnen er nieuwe risico’s bijkomen.

Wij realiseren ons dat alertheid voor deze ontwikkelingen en het nemen van acties om ons risicobeheersings- en controlesysteem hierop aan te passen en aan te laten sluiten, essentieel zijn om de operationele risico’s die hieruit voortvloeien zoveel mogelijk te beheersen en in geval risico’s zich materialiseren, de gevolgen zoveel mogelijk te mitigeren. Daarom werken wij voortdurend aan het ontwikkelen van onze preventieve beheersmaatregelen in het cyber en het fysieke domein, evenals het ontwikkelen en testen van response protocollen in geval van incidenten. Daarnaast passen we Business Continuity Management toe om goed voorbereid te zijn op allerlei mogelijke verstoringen, zodat de bedrijfscontinuïteit van HbR wordt geborgd.

Operationeel risico	Maatregel
Toprisico: Major (nautisch) incident Er vindt een zeer ernstig (scheeps)ongeval plaats in de haven en/of het aanloopgebied voor de kust. Oorzaken kunnen divers zijn, waaronder (maar niet beperkt tot) extreem weer, kwaadwillige handelingen (bijv. cyberaanval, terroristische aanslag, ondermijnende criminaliteit), niet-naleving van milieu en veiligheid (zee)scheepvaartregels, onveilig vaargedrag, werken/werksituaties. Dit verstoort logistieke ketens, kan leiden tot milieuverontreiniging en/of congesties in en rond de haven, en heeft een majeure impact op de mens veiligheid, milieu, bereikbaarheid, klanten in de haven, het imago van HbR en haven, en/of leidt tot majeure financiële schade voor het HbR. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• Havenmeester organisatie (o.a. verkeersbegeleiding, inspectie) waarborgt een 24/7 operatie • Jaarlijkse integrale veiligheidsmonitor (IVM) cyclus en -rapportage over status diverse veiligheidsdomeinen • Safety Evaluation Board (SEB) Nautisch met VRR, LRR, binnenvaart Platform Zero Incidents (PZI) en SEB Niet-Nautisch intern HbR gericht op het leren van opgetreden incidenten en het doorvoeren van verbeteringen • Risk en control assessments afdelingen: havenmeester, asset management, havenontwikkeling • Beheersmaatregelen voortvloeiend uit risicoanalyses op onder meer nautische veiligheid, evenementen, projecten, onderhoud assets • Periodiek in kaart brengen risico's voor HbR en haven als gevolg van klimaatverandering (stijgende zeespiegel, hitte, droogte, neerslag, enzovoorts) en waar mogelijk/nodig maatregelen treffen • Business Continuity Management HbR
Toprisico: Cyberaanval HbR/haven De Rotterdamse haven (waaronder HbR) wordt geraakt door een cyberaanval waardoor niet meer gesteund kan worden op de beschikbaarheid, integriteit of vertrouwelijkheid van vitale systemen van HbR en bedrijven in de haven. Dit verstoort de logistieke ketens en heeft een negatieve impact op de veiligheid, bereikbaarheid en het imago van HbR en de Rotterdamse haven. Relatie met Ondernemingsstrategie- strategisch speerpunt: Weerbaarheid, leveringszekerheid & strategische autonomie	• Deelname aan onder meer NCSC- ISAC • Toewerken naar via FERM-Zeehavens en onder aansturing van BOZ i.s.m. andere nationale zeehavens uitvoering geven aan Nationale Cyber Strategie • Haven Cybermeldpunt • Havenbrede crisis oefening • Technische maatregelen op HbR IT infrastructuur • Cyber security awareness trainingen • Periodieke toetsing werking cyber security maatregelen • Risk en control assessment afdeling Digital &IT • Jaarlijkse integrale veiligheidsmonitor (IVM) cyclus en -rapportage over status diverse veiligheidsdomeinen • Business Continuity Management HbR
Toprisico: Gebrek aan talent voor haven en HbR, nu en in de toekomst Ontbreken van talent voor haven en HbR nu en in de toekomst als gevolg van diverse oorzaken zoals krimpende beroepsbevolking, afnemend draagvlak haven en industrie, mismatch tussen onderwijs en benodigde banen in het haven industrie complex, non-inclusieve arbeidsmarkt (geen gelijke kansen op werk), slechte arbeidsomstandigheden. Hierdoor heeft de haven en HbR niet de juiste kwaliteit en kwantiteit mensen om weerbaar en veerkrachtig te zijn, in te spelen op huidige en toekomstige uitdagingen. Dit heeft een negatieve impact op imago haven en HbR, tast ook het ondernemingsklimaat, concurrentiepositie van haven en verdienvermogen HbR aan. Relatie met Ondernemingsstrategie- strategisch speerpunt: Toekomstbestendig verdienvermogen	• Werken aan een toekomstbestendige haven door instroom, doorstroom talent en inclusie te versterken via diverse samenwerkingsverbanden zoals Human Capital Coalitie Energietransitie, Human Capital Zuid-Holland Akkoord, platform Werken in de Rotterdamse haven.nl, programma energietransitie voorgezet onderwijs • Vergroten toekomstbestendigheid en wendbaarheid HbR via talentmanagement, bij- en omscholingsstrategie, training en ontwikkeling (onder andere e-learning platform Port Academy) en programma's zoals Diversiteit en Inclusiviteit, Digitale Wendbaarheid, Leiderschap
Toprisico: Ondermijnende criminaliteit in de haven Door de vraag naar drugs en winstgevendheid hiervan voor criminelen vindt er drugsgerelateerde ondermijnende criminaliteit plaats in de haven. Dit verslechtert de leefbaarheid in en rond de haven, leidt mogelijk tot majeure incidenten, vermindert het draagvlak, heeft een negatieve impact op de veiligheid en het imago van de haven en HbR, schaadt het ondernemingsklimaat. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• Cameraplatform Haven Rotterdam • Vertrouwensketen (veilig vrijstellen containers) • Deelname aan programma integere haven (Rotterdamse haven, Veilige haven) • Beperken incidenten als gevolg van drugscriminaliteit via onder meer bijdrage vanuit ISPS certificering • Samenwerking en kennisuitwisseling met onder andere cargadoors, containerterminals, mainports zoals Schiphol en Floraholland, bedrijven zoals ProRail • Deelname aan Port Alliance Rotterdam wat aansluit op het EU-brede initiatief European Ports Alliance voor havensamenwerking tegen georganiseerde criminaliteit • Bescherming medewerkers tegen ronselactiviteiten drugscriminelen (awareness trainingen)
Toprisico: Projecten niet binnen scope, tijd en budget Door diverse oorzaken worden projecten niet binnen de afgesproken scope, geplande tijd en het vastgestelde budget gerealiseerd. Projectresultaten worden te laat of incompleet opgeleverd, waardoor realisatie van (strategische) doelstellingen in het gedrang komt.	• Projectbeheersing conform HbR projectmanagement aanpak: PM@HbR voor infraprojecten, Agile@HbR voor digitaal zware projecten • Inrichten van adequate projectgovernance • Uitvoeren van project Value Assurance Reviews (VAR's) • Monitoring projectbeheersing door product- en projectboards • Projectvoortgangsrapportage in reguliere kwartaalrapportages aan Directieteam
Toprisico: Falen van HbR assets Assets falen, presteren ondermaats of vallen uit door veroudering, kwaadwillige handelingen (bijv. cyberaanval, terroristische aanslag, ondermijnende criminaliteit) of andere oorzaken. Dit leidt mogelijk tot majeure incidenten, heeft een negatieve impact op de veiligheid en bereikbaarheid van de Rotterdamse haven.	• Periodiek risk based onderhoud en inspecties • Strategische spare voorraad Vessel Trafic System / Radarsysteem • Redundantie kritische assets • Contractuele afspraken met externe partijen waaronder samenwerking met Rijkswaterstaat (RWS) m.b.t. zoutvoorraad

Compliance risico's

Hieronder vallen risico’s die voortvloeien uit wet- en regelgeving. Deze omvatten onder andere onzekerheden door het opereren in een omgeving met veel, complexe en veranderende wet- en regelgeving.

Compliance risico	Maatregel
Toprisico: Compliance issues buitenlandse en inkoopactiviteiten Imago- en/of financiële schade als gevolg van buitenlandse en/of inkoopactiviteiten en de daaruit volgende exposure op compliance issues zoals sancties, mensenrechten, corruptie. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• Integriteitstrainingen medewerkers • Beheersmaatregelen voortvloeiend uit risicoanalyse corruptie- en mensenrechtenissues buitenlandse en inkoopactiviteiten • Integriteit due diligences potentiële (internationale) partners • Hanteren gedragscode voor leveranciers en specifieke tendercriteria • Periodieke controle via onder meer control framework deelnemingen, inkoop
Toprisico: Integriteitsschendingen (incl. fraude) door HbR Integriteitsschending ofwel allerlei vormen van niet integer handelen waaronder fraude, corruptie, schending mensen- en arbeidsrechten, overtreding van externe wet- en regelgeving en interne regels door HbR medewerkers (incl. inhuur). Dit leidt tot financiële en/of imagoschade met mogelijk ook een negatieve impact op mens veiligheid, milieu en uitvoering van de kerntaken van het HbR (afhankelijk van de integriteitschending/specifieke geval). Oorzaken kunnen divers zijn, zoals onbekendheid/bewustzijn externe en interne regels, opzettelijk/kwaadwillig handelen, snel veranderende, complexe wet- en regelgeving. Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving	• Bescherming medewerkers tegen ronselactiviteiten drugscriminelen (awarenesstrainingen) • Risk based screeningsaanpak • Verankering Bedrijfscode in denken en doen via onder andere kernteam integriteit, onboardingprogramma, trainingen • Control frameworks voor processen zoals zeehavengelden, contractopbrengsten, inkoop, belastingen, deelnemingen • Compliance raamwerk incl. beleid, jaarlijkse assessmentcyclus door eigenaren wet- en regelgevingsgebieden zoals sanctiewetgeving • Internal audit en Finance hebben gezamenlijk een paper opgesteld met betrekking tot de beheersing van de geïdentificeerde (inherente) frauderisico’s, op basis van een Fraud Risk Assessment (FRA)-raamwerk • Audits op checks en balances

Compliance risico

Maatregel

Toprisico: Compliance issues buitenlandse en inkoopactiviteiten
Imago- en/of financiële schade als gevolg van buitenlandse en/of inkoopactiviteiten en de daaruit volgende exposure op compliance issues zoals sancties, mensenrechten, corruptie.

Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving

• Integriteitstrainingen medewerkers
• Beheersmaatregelen voortvloeiend uit risicoanalyse corruptie- en mensenrechtenissues buitenlandse en inkoopactiviteiten
• Integriteit due diligences potentiële (internationale) partners
• Hanteren gedragscode voor leveranciers en specifieke tendercriteria
• Periodieke controle via onder meer control framework deelnemingen, inkoop

Toprisico: Integriteitsschendingen (incl. fraude) door HbR
Integriteitsschending ofwel allerlei vormen van niet integer handelen waaronder fraude, corruptie, schending mensen- en arbeidsrechten, overtreding van externe wet- en regelgeving en interne regels door HbR medewerkers (incl. inhuur). Dit leidt tot financiële en/of imagoschade met mogelijk ook een negatieve impact op mens veiligheid, milieu en uitvoering van de kerntaken van het HbR (afhankelijk van de integriteitschending/specifieke geval). Oorzaken kunnen divers zijn, zoals onbekendheid/bewustzijn externe en interne regels, opzettelijk/kwaadwillig handelen, snel veranderende, complexe wet- en regelgeving.

Relatie met Ondernemingsstrategie- strategisch speerpunt: In balans met de maatschappij en omgeving

• Bescherming medewerkers tegen ronselactiviteiten drugscriminelen (awarenesstrainingen)
• Risk based screeningsaanpak
• Verankering Bedrijfscode in denken en doen via onder andere kernteam integriteit, onboardingprogramma, trainingen
• Control frameworks voor processen zoals zeehavengelden, contractopbrengsten, inkoop, belastingen, deelnemingen
• Compliance raamwerk incl. beleid, jaarlijkse assessmentcyclus door eigenaren wet- en regelgevingsgebieden zoals sanctiewetgeving
• Internal audit en Finance hebben gezamenlijk een paper opgesteld met betrekking tot de beheersing van de geïdentificeerde (inherente) frauderisico’s, op basis van een Fraud Risk Assessment (FRA)-raamwerk
• Audits op checks en balances

Financiële en duurzaamheidsverslagleggingsrisico's

Financiële verslaggevingsrisico’s en duurzaamheidsverslaggevingsrisico’s betreffen risico’s, die van invloed zijn op de betrouwbaarheid van financiële en duurzaamheidsverslaggeving. Deze zijn geen onderdeel van de lijst toprisico's. Net zoals financiële risico’s die betrekking op de financiële positie en onder andere renterisico, valutarisico en onzekerheden in de mogelijkheden om financiering aan te trekken omvatten. Zie grondslagen voor waardering van activa en passiva voor een uitgebreide toelichting op onze financiële risico’s.

Financiële en duurzaamheids verslaggevingsrisico	Maatregel
Risico: geen getrouw beeld van van het vermogen, de financiële positie, het resultaat van de vennootschap	• Control frameworks voor processen zoals zeehavengelden, contractopbrengsten, inkoop, belastingen, deelnemingen • Dashboards die inzicht geven in welke controls gedurende het jaar door Finance zijn getest op werking • Finance stelt elk kwartaal een interne toelichting op. Deze toelichting bevat analyses en verklaringen over het verloop van de posten op de balans en in de winst- en verliesrekening • Internal audit en Finance hebben gezamenlijk een paper opgesteld met betrekking tot de beheersing van de geïdentificeerde (inherente) frauderisico’s, op basis van een Fraud Risk Assessment (FRA)-raamwerk
Risico: de KPI's op de materiële thema's bevatten materiële onjuistheden	• Het proces van de duurzaamheidsverslaggeving t.b.v. het jaarverslag en de rapportage van de KPI’s op de belangrijkste thema’s worden jaarlijks geaudit door de Interne Audit Dienst. De (dubbele) materialiteitsanalyse en de risico/impact analyses zijn daar een onderdeel van

Financiële en duurzaamheids verslaggevingsrisico

Maatregel

Risico: geen getrouw beeld van van het vermogen, de financiële positie, het resultaat van de vennootschap

• Control frameworks voor processen zoals zeehavengelden, contractopbrengsten, inkoop, belastingen, deelnemingen
• Dashboards die inzicht geven in welke controls gedurende het jaar door Finance zijn getest op werking
• Finance stelt elk kwartaal een interne toelichting op. Deze toelichting bevat analyses en verklaringen over het verloop van de posten op de balans en in de winst- en verliesrekening
• Internal audit en Finance hebben gezamenlijk een paper opgesteld met betrekking tot de beheersing van de geïdentificeerde (inherente) frauderisico’s, op basis van een Fraud Risk Assessment (FRA)-raamwerk

Risico: de KPI's op de materiële thema's bevatten materiële onjuistheden

• Het proces van de duurzaamheidsverslaggeving t.b.v. het jaarverslag en de rapportage van de KPI’s op de belangrijkste thema’s worden jaarlijks geaudit door de Interne Audit Dienst. De (dubbele) materialiteitsanalyse en de risico/impact analyses zijn daar een onderdeel van

Opgetreden risico's en onzekerheden

De toprisico’s ‘Hoge vestigings- en ketenkosten’ en ’Major niet-nautisch incident’ zijn opgetreden.

Het toprisico ‘Hoge vestigings- en ketenkosten’ is opgetreden in de vorm van meerdere chemiebedrijven die hun fabriek in de Rotterdamse haven (gedeeltelijk) hebben gesloten of voornemens zijn te sluiten. Deze gebeurtenissen hadden op de financiële positie over 2025 geen materiële financiële impact op het Havenbedrijf Rotterdam. Voor nadere toelichting wordt verwezen naar de jaarrekening. Wel heeft dit risico een belangrijke impact op de ervaring en perceptie van het ondernemingsklimaat door (potentiële) klanten en onze concurrentiepositie als Havenbedrijf Rotterdam en haven. De impact op de middellange termijn kan daarmee groter zijn.

Het top risico ‘Major niet-nautisch incident’ is opgetreden in de vorm van de twee dodelijke ongevallen bij Steinweg (op 19 juni en 22 september jl.) met meerdere slachtoffers. Havenbedrijf Rotterdam had geen betrokkenheid bij de ongevallen. Veiligheid in de eigen operatie is de verantwoordelijkheid van het desbetreffende bedrijf. Echter wij hechten veel waarde aan veiligheid in de haven. Ook schaadt negatieve media-aandacht hierover de aantrekkelijkheid om te werken in de haven en daarmee ook Havenbedrijf Rotterdam.

Verder zijn er geen risico’s en onzekerheden opgetreden die een dusdanige impact hadden op het afgelopen boekjaar, dat wij daartoe aanpassingen moesten doen aan ons risicobeheersings- en controlesysteem. De getroffen maatregelen en acties waren afdoende om de gevolgen voor het Havenbedrijf Rotterdam te beperken.

Wijze van evaluatie en onderbouwing van de directie op de effectiviteit van het risicobeheersing en controlesysteem

Toprisico’s en risicodialoog in het directieteam

De belangrijkste bedrijfsbrede risico’s (toprisico’s) worden twee keer per jaar vastgesteld door het directieteam. Deze risico’s zijn belegd bij risico‑eigenaren binnen de organisatie, die verantwoordelijk zijn voor de doorontwikkeling en monitoring van bijbehorende maatregelen. In het directieteam wordt periodiek de status van de toprisico’s besproken, inclusief de voortgang van maatregelen die door of namens de risico‑eigenaar zijn geïnitieerd.

Daarnaast bespreekt het directieteam ieder kwartaal de managementrapportage. Deze rapportage geeft inzicht in de beheersing van financiële risico’s – waaronder de risico’s ten aanzien van de financiële verslaggeving – duurzaamheidsverslaggeving, compliance en operationele risico’s. Tevens wordt via deze rapportage de opvolging van aanbevelingen uit audits door de Interne Auditdienst gevolgd.

Nadere toelichting evaluatie per risicocategorie door de directie

Onderstaand volgt een nadere toelichting op de wijze waarop de directie van Havenbedrijf Rotterdam de effectiviteit van het interne risicobeheersings‑ en controlesysteem heeft beoordeeld.

Er wordt vier keer per jaar een financiële toelichting opgesteld met diepgaande analyses en verklaringen van de financiële resultaten over het lopende jaar. Deze toelichting wordt tweemaal per jaar uitgebreid besproken in de directie. Daarnaast zijn voor de belangrijkste financiële processen control‑frameworks ingericht die jaarlijks worden geëvalueerd op opzet, bestaan en werking door de afdeling Finance. Hiermee is inzicht verkregen in de mate waarin deze processen bijdragen aan een betrouwbare financiële verslaggeving. Ook evalueert de directie één keer per jaar het meerjarig Financieel Plan waarbij rekening wordt gehouden met verschillende financiële scenario’s. Aanvullende analyses zijn uitgevoerd in 2025 gezien de geopolitieke en – economische ontwikkelingen. Dit heeft niet geleid tot een afwijkend beeld rond de continuïteitsverwachting.

Financiële verslaggeving

Deze werkzaamheden vormen de basis voor onze evaluatie van de opzet en werking van onze risicomanagement- en controlesysteem ten aanzien van de financiële verslaggeving. Dit systeem heeft tot doel – rekening houdend met onze risicobereidheid - de betrouwbaarheid te borgen van de financiële verslaggeving bij het zekerheidsniveau dat de directie nastreeft en afgeeft in de managementverklaring (redelijke mate van zekerheid)

Duurzaamheidsverslaggeving

De duurzaamheidsinformatie wordt mede opgesteld binnen het proces van integrated reporting, waarin sturing en beheersing plaatsvindt op de - door het directieteam - vastgestelde materiële thema’s. De dubbele materialiteitsanalyse vormt hierbij het uitgangspunt. De voorbereiding van het jaarverslag vindt plaats door de afdeling Finance, waarna het concept vóór publicatie wordt besproken in het directieteam. Onze Interne Auditdienst voert jaarlijks een audit uit op zowel tekstclaims als KPI’s op de materiële thema’s in ons jaarverslag. Wij werken toe naar de evaluatie van de werking van de beheersmaatregelen ter afdekking van de duurzaamheidsverslaggevingsrisico’s.

De opzet van het proces voor integrated reporting en de audit die onze Interne Auditdienst uitvoert, vormen de basis voor onze evaluatie van de opzet van ons risicomanagement- en controlesysteem ten aanzien van de duurzaamheidsverslaggeving. Dit systeem heeft tot doel – rekening houdend met onze risicobereidheid - de betrouwbaarheid van de duurzaamheidsverslaggeving te borgen bij het zekerheidsniveau dat de directie nastreeft en afgeeft in de managementverklaring (beperkte mate van zekerheid).

Operationele risico's

Onze kwartaalrapportage bevat relevante recente ontwikkelingen, prestaties en voortgang op diverse operationele gebieden, zoals projecten, nautische en IT inclusief cyberveiligheid en privacy. Ook bespreekt de directie tweewekelijks de relevante stand van zaken en gebeurtenissen rond operationele activiteiten inclusief risico’s en beheersmaatregelen. In deze vergaderingen worden bepalende gebeurtenissen op de domeinen veiligheid, IT inclusief cyber, projecten en onderhoud wanneer relevant besproken. Daarnaast zijn in 2025 risk‑ en control‑assessments uitgevoerd binnen de operationele afdelingen van de Divisie Havenmeester, Asset Management, Port Development en Digital & IT. De bevindingen zijn besproken in de managementteams van de betrokken afdelingen en vervolgens in de Algemene directie, in aanwezigheid van de hoofden Finance en Interne Auditdienst. Deze assessments hebben inzicht gegeven in de voornaamste risico’s en de opzet van aanwezige beheersmaatregelen per afdeling. De uitkomsten vormen een belangrijke bouwsteen voor het versterken van het integrale beeld van de effectiviteit van ons risicobeheersings‑ en controlesysteem. Zo werken wij bijvoorbeeld verder aan de ontwikkeling van onze IT beheersing met de implementatie van een overkoepelend IT controleraamwerk en de versterking van het autorisatiemanagement binnen onze kernsystemen. Hiermee werken wij toe naar de evaluatie van zowel de opzet als de werking van beheersmaatregelen ten aanzien van operationele risico’s.

De periodieke besprekingen over de operationele activiteiten, de kwartaalrapportages en de inzichten uit de risico‑ en control assessments van de operationele afdelingen vormen de basis voor onze evaluatie van de opzet van ons risicomanagement- en controlesysteem ten aanzien van de operationele risico’s. Dit systeem heeft tot doel deze risico’s effectief te beheersen - rekening houdend met onze risicobereidheid - bij het zekerheidsniveau dat de directie nastreeft en afgeeft in de managementverklaring (enige mate van zekerheid).

Compliance risico's

Het compliance beleid is vastgesteld door de directie en is gebaseerd op een totaal overzicht van relevante wet‑ en regelgeving. De actualiteit en volledigheid wordt getoetst met de experts in de organisatie en met ondersteuning van een externe deskundige.

Daarnaast wordt jaarlijks een compliance control self‑assessment uitgevoerd. Met deze assessment is inzicht verkregen in de volwassenheid van de compliance‑organisatie en de mate waarin wordt voldaan aan relevante wet‑ en regelgeving. De uitkomsten, inclusief de voorstellen voor verbetering worden als onderdeel van de Q2‑kwartaalrapportage besproken in het directieteam. Voorstellen voor verdere verbetering zijn het borgen van compliance in de actualisatie van procesbeschrijvingen die momenteel gefaseerd wordt uitgevoerd en op individuele wet- en regelgeving toetsen van de effectiviteit van de beheersing. Met mogelijke verbeteringen als vervolgstap. Hiermee werken wij toe naar de evaluatie van de werking van de beheersing ten aanzien van compliance risico’s.

De inzichten uit deze analyses vormen de basis voor onze evaluatie van de opzet van ons risicomanagement- en controlesysteem ten aanzien van de compliance risico’s. Dit systeem heeft tot doel deze risico’s effectief te beheersen - rekening houdend met onze risicobereidheid - bij het zekerheidsniveau dat de directie nastreeft en afgeeft in de managementverklaring (enige mate van zekerheid).