Risicomanagement

Risicomanagement

Wij hebben, net als iedere andere onderneming, te maken met veel verschillende interne en externe factoren die onze bedrijfsvoering in positieve of negatieve zin beïnvloeden. Het betreft soms factoren die invloed hebben op de haalbaarheid van onze strategie en doelstellingen. We beschouwen risicomanagement als een fundamenteel onderdeel van onze bedrijfsvoering waarmee we de belangrijkste risico’s identificeren en beheersen. Hiermee kunnen we weloverwogen keuzes maken die leiden tot een grotere kans van slagen van onze missie, visie, en strategie, binnen een voor ons acceptabel risicoprofiel en risicobereidheid. Risicomanagement speelt ook een belangrijke rol bij het aantoonbaar maken van interne en externe vereisten. In deze rol is risicomanagement compliance gedreven.

Beleid

Risicomanagement is een continu proces dat wordt uitgevoerd op strategisch, tactisch en operationeel niveau en biedt zowel stuurinformatie als verantwoording bij besluitvorming. De Raad van Bestuur is verantwoordelijk voor het risicomanagement binnen ons bedrijf en wordt daarbij ondersteund door de afdeling Corporate Risk Management.
De kaders van het risicomanagement zijn vastgelegd in ons risicomanagementbeleid en tevens verankerd in de Minimum Requirements for Management Control. Het Risk Framework is dusdanig ingericht dat uitwisseling van risico’s zowel top-down als bottom-up plaatsvindt.

We gebruiken het zogenaamde “Three Lines of Defense” (LoD) – model, waarbij ons business/lijnmanagement primair verantwoordelijk is voor de inzet van risicomanagement en de eerste lijn vormt. De tweede lijn wordt gevormd door corporate afdelingen waaronder Risk Management en Control met als taak het voorbereiden van beleid met betrekking tot risicobeheersing voor de Raad van Bestuur en het uitdagen en adviseren van de business. De derde lijn wordt gevormd door de afdeling Operational Audit die de opzet en werking van het Risk Framework beoordeelt en hierover rapporteert aan onze voorzitter van de Raad van Bestuur.

De Raad van Commissarissen en de Audit Commissie bespreken als onderdeel van het Management Control systeem op regelmatige basis met (leden van) de Raad van Bestuur naast ontwikkelingen op het gebied van doelstellingen, strategie en beleid ook de belangrijkste risico’s van de onderneming en de uitkomsten van operational audits.

Onze medewerkers handelen vanuit kernwaarden en risicobewustzijn en vormen in die zin een ‘Base Line of Defense’.

Ontwikkelingen in 2014 en 2015

Om vast te stellen in welke mate ons risicomanagement aansluit bij de huidige en toekomstige bedrijfsactiviteiten is zowel de opzet als de werking van ons risicomanagement in 2014 geëvalueerd. Dit hebben we samen met een externe partij gedaan. Met de Raad van Bestuur en de Audit Commissie hebben we de voorlopige uitkomsten besproken. We hebben geconcludeerd dat de basis van het actuele framework voldoet en dat we risicomanagement nog meer zullen inzetten ter ondersteuning van de strategische besluitvorming om de invloeden van de steeds dynamischer omgeving goed in kaart te houden. We zullen hier in 2015 invulling aan geven.

Risicoacceptatie

In de volgende tabel geven we onze risicoacceptatie weer volgens de COSO Enterprise Risk Management indeling, waarbij de risico’s in vier categorieën zijn onderverdeeld: strategic, operational, reporting/finance en compliance/legal. Op corporate niveau en business unit niveau worden bij ons bedrijf met name de strategische risico’s en kansen benoemd en gemanaged, en binnen de afdelingen van de units vooral de operationele risico’s.

Risicocategorie (COSO ERM) Risico-acceptatie Toelichting
Strategic Laag Bij het nastreven van de strategische doelen wordt de balans gezocht tussen de gereguleerde TSO-functie (zeer lage risicoacceptatie) en de niet-gereguleerde TSO activiteiten (hogere risicoacceptatie) waardoor de risico’s die het behalen van de strategisch doelen bedreigen elkaar niet versterken, en wat gemiddeld tot een lage risicoacceptatie leidt.
Operational Zeer laag Risico’s die de veiligheid van onze omgeving of medewerkers van Gasunie of contractors in gevaar brengen worden zoveel mogelijk vermeden, de risicoacceptatie is zeer laag. Ook de risico’s die de continuïteit van een betrouwbare infrastructuur in gevaar brengen, worden tot een minimum beperkt.
Reporting / Finance Laag Gasunie is niet bereid risico’s te lopen op materiële fouten in financiële systemen, modellen en (business) rapportages. Gasunie is niet bereid risico’s te lopen die toegang tot financiële markten beperken.
Compliance / Legal Nul Gasunie streeft ernaar om te voldoen aan alle van toepassing zijnde wet- en regelgeving.

Corporate risico-analyse

De corporate risico-analyse vindt op strategisch niveau plaats. Dit is de risico-analyse die de Raad van Bestuur samen met de (business-)unit managers uitvoert, geïntegreerd met de strategie-cyclus en met de business planning en control cyclus. Bij de corporate risico-analyse hanteren we een tijdshorizon van 5 - 10 jaar.

Onderstaand de belangrijkste risico’s uit onze corporate risico-analyse:
 

Strategische / algemene risico’s
 
Beheersmaatregelen (selectie)
 
1.
 

  Strategie

 
  • Positie gas en Gasunie onderbelicht in het (Noordwest-) Europees energiebeleid
  • Verder uitdragen van ‘Gas advocacy’; gas positioneren als een integraal onderdeel van de energiemix om transitie mogelijk te maken naar meer duurzaam energieverbruik door goede opslag- en transportcapaciteit.
   
  • Specifiek organisatieonderdeel (New Energy) ingericht dat zich focust op het faciliteren en stimuleren van nieuwe (duurzame) energieprojecten met een belangrijke rol voor gas, zelfstandig of door middel van partnerships.
 
  • Geopolitieke risico’s
  • Leveringszekerheid waarborgen door middel van bestendige economische en politieke relaties
2.
 

  Markt- en rendementsdoelstellingen

 
  • Beperkingen groei door marktontwikkelingen
  • Aangaan van samenwerkingsverbanden; onderscheiden van de concurrentie door het leveren van goede service en producten (bijvoorbeeld PRISMA, TTF) waarbij duurzame energie ook onderdeel uitmaakt van het aanbod.
 
  • Investeringen vanuit duurzaamheidsambities niet op korte termijn terug te verdienen
  • Ontwikkelen nieuwe business-modellen; continu proces van dialoog met relevante stakeholders.
 
  • Veranderend verdienmodel
  • Visie ontwikkelen op toekomstige capaciteitsvraag en tijdig aanpassen van bedrijfsmodel/verdienmodel.
3.
 

  Regulering

 

  Algemene regulatoire onzekerheid:

 
 
  • Nadelige ontwikkelingen reguleringskader kunnen slechts beperkt worden opgevangen omdat de boekwaarde en de realiseerbare waarde van het gastransportnetwerk vergelijkbaar zijn, zowel in Nederland als in Duitsland
     
  • Onvoldoende invloed op ontwikkeling regulering Europa

  Wet- en regelgeving beperken
  groei/ontwikkeling

 

  • Dialoog met toezichthouders.
     
  • Eventuele consequenties doorvoeren in bedrijfsvoering.
     
  • Intensivering activiteiten tussen Gasunie als TSO en ENTSOG (één Europese markt voor gas).
4.
 

  Security of Supply
 

 
  • Lagere beschikbaarheid L-gas
  • Bijdrage leveren aan transitie van L-gas naar H-gas. Onder andere door waarborgen van de kwaliteitsconversiecapaciteit en liquiditeit Nederlandse markt.
     
Operationele risico’s
 
Beheersmaatregelen (selectie)
 
5.

  Catastrofes
 

 
  • Rampen, zoals grote ongelukken maar ook terreur en cyber attacks
     
  • Onveilige situaties
  • Periodieke beoordeling beleid inzake bedrijfscontinuïteit / crisismanagement, en houden van oefeningen.
  • Veiligheidsmanagementsysteem onder andere conform NTA 8000-series.
  • Continu uitdragen (intern/extern) van het belang van veiligheid en de vier pijlers onder het veiligheidsbeleid: arbeidsveiligheid, externe veiligheid, procesveiligheid, technische veiligheid.
     
  • Continu aandacht voor cyber risico’s met passende maatregelen.
6.

  Projectmanagement

 

 
 
  • Vertraging van planning en realisatie van infrastructurele projecten: maatschappij en toezichthouders accepteren minder risico’s
  • Actief stakeholdermanagement, bijvoorbeeld inzake vergunningsproces.
     
  • Organisatie hierop inrichten: regeldruk neemt toe en hiermee samenhangende bewijsvoering eveneens.

De genoemde risico’s geven we in de volgende corporate risico-analyse ook grafisch weer, waarbij we de risico’s afzetten tegen de kans op het optreden ervan en de impact na het uitvoeren van beheersmaatregelen. De nummers in de matrix verwijzen naar de nummers van de bovengenoemde risico’s:

Praktijk cases ter illustratie

In het afgelopen jaar zijn risico-analyses gemaakt van verschillende projecten. Om inzicht te geven in de risico’s waarmee wij te maken hebben en de manier waarop we hier mee omgaan, noemen we hier enkele voorbeelden.

LNG Break Bulk Terminal Rotterdam

LNG kan in de toekomst een belangrijke rol vervullen als schonere brandstof voor schepen en voertuigen en daarnaast ook als alternatieve energiebron voor industriële klanten die geen toegang hebben tot het gasnet. Daarom hebben we Gate terminal geschikt gemaakt voor de distributie van LNG aan eindgebruikers. Daaraan voorafgaand hebben we een scenario-analyse gemaakt waarmee we inzicht hebben verkregen in het rendement bij verschillende marktomstandigheden. Bij enkele scenario’s is het verwachte rendement lager dan het gebruikelijke rendement. Met het in kaart brengen van kansen en bedreigingen voor deze nieuwe activiteit en vervolgens door het vaststellen van de risicobereidheid, heeft risicomanagement bijgedragen aan de besluitvorming.

Bij nieuwe duurzame toepassingen van gas accepteren we overigens voor de non-TSO activiteiten een hoger risicoprofiel om vanuit onze maatschappelijke rol duurzame ontwikkelingen te kunnen stimuleren.

Risicomanagement bij grote projecten

In 2014 is het leidingtraject Beverwijk-Wijngaarden opgeleverd. Bij zo’n groot en complex project zijn er vele belanghebbenden die verschillende belangen kunnen hebben. Bij het proces van risicomanagement hebben we deze belangen goed geïnventariseerd. Op basis daarvan hebben we met gedegen engineering en het vroegtijdig opstarten van het project het vergunningenproces efficiënt doorlopen met aandacht voor alle belanghebbenden. Naast de risico’s in de voorbereiding hebben we ook gekeken naar de technische uitvoeringsrisico’s. In de overvolle Randstad is weinig ruimte beschikbaar. We hebben honderden verschillende soorten boringen uitgevoerd onder wegen, kanalen, en zelfs onder de Polderbaan van Schiphol om bestaande infrastructuur te kruisen. Op sommige delen van het tracé hebben we veel last gehad van een enorme druk van het grondwater. Omdat we dit van te voren goed in kaart hadden gebracht, konden we in nauw overleg met de waterschappen verschillende maatregelen nemen om onder meer te voorkomen dat het zoute grondwater op het vruchtbare land terecht zou komen.

In het kader van asset management zijn enkele situaties bekend waar we nog niet volledig voldoen of kunnen voldoen, aan vergunningsvoorwaarden of wet- en regelgeving. Een voorbeeld is de te hoge geluidsproductie op enkele individuele gasontvangstations: met de uitvoering van ons meerjarig vervangingsprogramma wordt dit issue geleidelijk opgelost.

Document of Representation

De verantwoordingsrapportages van de units aan Raad van Bestuur lopen via de Document of Representation (DoR). Met de DoR geven units formele terugkoppeling dat aan de business controls wordt voldaan volgens de richtlijnen van de Minimum Requirements of Management Control en de gedragscode.
Op basis van de aandachtspunten uit de DoR wordt een actieplan opgezet per specifiek onderwerp; we geven ter illustratie graag twee voorbeelden.
In de afgelopen jaren hebben we een aantal malen problemen gehad met drukhoudende onderdelen van staal waardoor deze afgekeurd werden. Enerzijds voldeed het materiaal niet aan onze eisen, anderzijds werden er kwaliteitscertificaten bijgeleverd die niet hoorden bij de materialen. Omdat wij in onze bedrijfsvoering geen risico willen lopen, worden nu extra controles uitgevoerd bij onze fabrikanten inzake het niveau van de technische deskundigheid, inrichting van de organisatie en kwaliteitsmanagement. De inspanningen die wij met deze extra controles plegen is afhankelijk van het type product en ervaringen met de desbetreffende fabrikant. De lange termijn relaties die wij met fabrikanten wensen aan te gaan, maken het ook voor de fabrikanten aantrekkelijk om actief mee te werken.
Een ander aandachtspunt betreft fraude, mede naar aanleiding van ontwikkelingen in de maatschappij en berichtgeving in de media hier over. Ook bij ons is extra aandacht gegeven aan dit thema. Vanuit Raad van Bestuur is opdracht gegeven om tezamen met Audit en Corporate Risk Management self assessments uit te voeren bij afdelingen met een relatief groot afbreukrisico. Het corporate management team heeft hier zeer actief in geparticipeerd door in volle breedte de eigen afdelingen bij het self assessment te betrekken. Het risicobewustzijn is hierdoor vergroot en aangescherpt.

In Control Statement

De Raad van Bestuur is zich ervan bewust dat de beheerssystemen, hoe professioneel deze ook zijn, geen absolute zekerheid kunnen bieden dat de ondernemingsdoelstellingen worden gerealiseerd, noch dat deze systemen onjuistheden van materieel belang, verlies, fraude en overtredingen van wetten en regels geheel kunnen voorkomen.
Ten aanzien van financiële verslaggevingsrisico’s verklaart de Raad van Bestuur dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt.