Risicobeheersings- en controlesysteem

Voor de identificatie, beheersing en rapportage van risico’s hanteren wij een risicobeheersings- en controlesysteem. Hiervoor is de Algemene directie eindverantwoordelijk. De internationaal geaccepteerde standaarden van de Committee of Sponsoring Organizations of the Treadway Commission (COSO) vormen de basis voor het systeem.

Het risicobeheersings- en controlesysteem start op de werkvloer. Afdelingen en projectteams zijn zelf verantwoordelijk voor de risico-identificatie, -beheersing en -rapportage. Risicomanagementadviseurs en controllers zorgen desgewenst voor ondersteuning. Zij komen als Risk & Control community regulier bij elkaar ter versterking en bewaking van de integraliteit van risicomanagement binnen het Havenbedrijf Rotterdam. Als derde lijn voert de Interne Audit Dienst periodiek audits uit over het risicobeheersings- en controlesysteem. De externe accountant geeft in de jaarlijkse managementletter een oordeel over de werking van de interne beheersing omtrent financiële verslagleggingsrisico’s. De Auditcommissie van de Raad van Commissarissen houdt toezicht op de werking van het risicobeheersing- en controlesysteem.

Onderdelen van dit systeem zijn onder meer:

Planning & controlcyclus en eveluatiemechanismen

Voortgangsrapportage Havenvisie 2030

De Voortgangsrapportage Havenvisie geeft inzicht in de laatste trends en ontwikkelingen, de nieuwe langetermijnscenario's voor de haveneconomie en bijbehorende voorspellingen van goederenstromen. De rapportage gaat ook in op de gezamenlijke prioriteiten van de convenantpartners Havenvisie, waarbij energietransitie en digitalisering de boventoon voeren. De Voortgangsrapportage Havenvisie sluit af met cijfers in de Staat van de Haven.

Strategy Update

De Strategy Update geeft een overzicht van de voortgang van onze vijfjarige ondernemingsstrategie. Het is het jaarlijkse ijkmoment of de organisatie nog op koers is om de gestelde doelen te halen. Daarnaast wordt bezien of ontwikkelingen in de omgeving aanleiding geven de ondernemingsstrategie bij te stellen of prioriteiten aan te brengen. De (bijgestelde) strategie vormt de basis voor het jaarplan waarin activiteiten en budgetten van afdelingen staan. De Algemene directie en Raad van Commissarissen keuren de ondernemingsstrategie en het jaarplan goed. Gedurende het jaar monitoren we de voortgang op de strategie via onder meer de kwartaalrapportages.

Kwartaalrapportages

De quarterly review bevat alle relevante recente ontwikkelingen en toekomstige uitdagingen. Per kwartaal maken wij projecties voor het resterende deel van het jaar. De rapportage begint met de overslagcijfers, de ontwikkelingen in de markt en bijzonderheden bij onze klanten. Andere hoofdstukken gaan over groei, waaronder alle grote projecten in de uitvoeringsfase en mogelijke investeringen in de ontwerp- en ontwikkelfase, onze financiën, de (nautische) veiligheid in de haven en onze belangrijkste risico’s. De genoemde hoofdstukken bevatten ook de voortgang ten aanzien van de medewerkertevredenheid en de commerciële must win battles. De Raad van Commissarissen bespreekt de performance vier keer per jaar.

Funnel Management

Het selecteren en optimaal uitvoeren van de juiste projecten is een kritieke factor voor het bereiken van onze strategie. Juist in het voortraject van projecten kunnen onze bestaande processen een verbeterslag gebruiken. Met de introductie van de Opportunity Funnel in 2017 voeren we verbeteringen door en kunnen we op een gestructureerde en uniforme manier nieuwe ideeën selecteren, genereren en ontwikkelen tot scherpe projectopdrachten. Zo kunnen we met de juiste snelheid en impact de projecten realiseren en zo invulling geven aan onze ondernemingsstrategie. Er zijn vijf funnelboards: Havenontwikkeling, Energietransitie, Commerciële digitalisering, (Inter)nationale havenontwikkeling en Bedrijfsmiddelen. Deze boards besluiten over de intake van nieuwe opportunities, prioriteitstelling binnen het opportunity portfolio en het toewijzen van benodigde mensen en middelen.

Beleid en richtlijnen

Door middel van autorisatielimieten, vastgelegd in het interne bevoegdhedenbeleid en de procuratieregeling, beperken wij risico's bij het aangaan van uitgaven en verplichtingen. Daarnaast hebben wij onder meer beleid en richtlijnen voor accounting, het financiële beheer en het beheer en de beveiliging van geautomatiseerde systemen. Voor de belangrijkste geautomatiseerde systemen van de externe dienstverleners wordt de ISAE 3402-verklaring beoordeeld.

Normen, waarden en cultuur

Met ons CSR-statement en onze Bedrijfscode laten wij zien wat wij belangrijk vinden in het zakelijke en maatschappelijke verkeer en wat gewenst en ongewenst gedrag is. Belangrijk instrument om integriteitsrisico’s te voorkomen is bewustzijn, toepassing en naleving van het CSR-statement en de Bedrijfscode. Voor nieuwe medewerkers is de toelichting op onze gedragsregels onderdeel van hun onboarding programma. Daarnaast zijn e-learning en integriteit dilemma trainingen onderdeel van de set van activiteiten die wij ondernemen ter behoud en vergroting van bewustzijn omtrent onze normen en waarden. Verder is een ‘veilige en open cultuur’ een van de pilaren binnen de ‘mens en organisatie’-relatie die wij wensen en onderdeel van ons HR-beleid. In 2017 organiseerden wij voor onze medewerkers de Vertrouwen, Vertellen, Vooruitgang (V3) training. Via het tweejaarlijkse medewerkerstevredenheidsonderzoek evalueren we aspecten als cultuur, werkdruk en bekendheid met de bedrijfscode.

Risicoanalyses, controle raamwerken en kwaliteitsmanagementsystemen

Voor het signaleren van financiële risico’s en het voorspellen van onze financieringsbehoefte, hanteren wij onder andere een meerjarig Financieel Plan. Wij houden daarbij rekening met verschillende financiële scenario’s. Daarnaast zijn voor onze belangrijkste processen, zoals contractopbrengsten, havengelden en inkopen, raamwerken voor financiële controle aanwezig ter beheersing van onder meer financiële verslagleggingsrisico’s.

Voor het beheerst uitvoeren van operationele activiteiten voeren de afdelingen en projectteams periodiek risicoanalyses uit en zijn onder meer kwaliteitsmanagementsystemen aanwezig om de realisatie van verbeterpunten te bewaken. Onder operationele activiteiten verstaan we onder meer scheepvaartbegeleiding, incidentenbestrijding, toezicht en handhaving en realisatie en beheer van infrastructuur, havens en vaarwegen. Voor de realisatie en het beheer van infrastructuur, havens en vaarwegen behaalden we in 2017 opnieuw het gewenste niveau tijdens de ISO 55001 audits.

De belangrijkste risico’s op onder meer strategie, operationele activiteiten en wet- en regelgeving (compliance) staan in ons toprisicolandschap. Ieder toprisico heeft een lid van het directieteam als eigenaar. De monitoring van de belangrijkste risico's is onderdeel van onze planning- en controlecyclus. Het directieteam, de Algemene directie en Raad van Commissarissen bespreken het toprisicolandschap twee keer per jaar. Het in stand houden en vergroten van het risicobewustzijn van onze medewerkers heeft verder onze blijvende aandacht. Zo evalueren wij periodiek of onze mensen zich bewust zijn van risico's op het werk.