Risicomanagement

Risicomanagement draagt bij aan het behalen van de doelstellingen van ProRail en vormt een onmisbaar onderdeel van het bestuur van de organisatie. ProRail benut het risicomanagement om proactief, effectief en zo efficiënt mogelijk haar prestaties op het gebied van veiligheid, punctualiteit, beschikbaarheid en duurzaamheid te realiseren.

Het risicomanagementsysteem

ProRail maakt gebruik van de internationale norm voor risicomanagement ISO31000 en COSO-ERM. Voor het projectrisicomanagement wordt dit aangevuld met de RISMAN-methodiek. Binnen ProRail onderkennen we toprisico’s en onderliggende risico’s. De Raad van Bestuur stelt de toprisico’s vast. Dit zijn de risico’s die vanwege aard en/of omvang monitoring op het hoogste bestuursniveau vereisen. Onderliggende risico’s en de beheersing hiervan worden gemanaged door de afdelingen/experts binnen ProRail waar deze risico’s zich voordoen.

Verantwoordelijkheid

De taken en verantwoordelijkheden voor het risicomanagement zijn verdeeld volgens het ‘three lines of defence’ principe. Dat wil zeggen dat de primaire verantwoordelijkheid voor het identificeren, analyseren, evalueren en managen van de risico’s ligt bij de eerste lijn (directeuren en lijnmanagers van de bedrijfseenheden). Verantwoordelijk voor het beleid, monitoring en procesondersteuning (denk aan risk-assessment, beschikbaar stellen van tooling en training) van de eerste lijn is Corporate Riskmanagement. Zij is de tweede lijn. En de derde lijn wordt ingevuld door de afdeling Corporate Audit. Zij toetst in opdracht van de Raad van Bestuur periodiek opzet, bestaan en werking van het risicomanagementsysteem.

De uiteindelijke eindverantwoordelijkheid voor het risicomanagementsysteem ligt bij de Raad van Bestuur en de Executive Committee.

Risicobereidheid

Hoe de organisatie wenst om te gaan met risico’s is vastgesteld door de Raad van Bestuur en de Executive Committee. De ‘risk appetite’ die hieruit voortvloeit wordt uitgedrukt in de risicomatrix, waarmee de beheersing van de toprisico’s wordt gevolgd. Aan de hand van het gevolg bij optreden en de kans van optreden, vallen de (top)risico’s in een bepaalde klasse van risicobereidheid (groen, geel, oranje of rood). ProRail streeft naar een situatie waarin er geen rode (top)risico’s bestaan. Rood valt buiten de risk appetite van ProRail en vraagt onmiddellijk aanvullende beheersing. De risicomatrix wordt minimaal één keer in de drie jaar herijkt, de laatste herijking was in 2016.

Toelichting toprisico’s

1. Veiligheid

Omschrijving

Met het vervoer over het spoor en de aanleg en het onderhoud ervan ontstaat automatisch het risico dat mensen of dieren letsel wordt toegebracht met ernstige of minder ernstige gevolgen. De identificatie en beheersing van deze risico’s zijn een noodzakelijke voorwaarde voor de ‘license to operate’ van ProRail. Het toprisico Veiligheid bestaat uit de volgende onderliggende BVR’en (basis veiligheid risico’s): ontsporing, botsing trein-trein, botsing trein-object, botsing trein-persoon/dier, Arbo, elektrocutie, brand, gevaarlijke stoffen, transfer, calamiteiten en security (o.a. terrorisme en cybercrime).

Maatregelen

Het niveau van beheersing van het toprisico veiligheid wordt bepaald door het beheersingsniveau van de onderliggende BVR’en. De BVR’en en de mate van beheersing worden door de afdeling veiligheid met behulp van het Veiligheidsmanagement Systeem (VMS) vastgesteld.

Het aantal suïcides in 2017 overschreed de tweehonderd. Het aantal elektriseringen en significante branden lag hoger dan verwacht, de overige prestaties waren gelijk aan of beter dan verwacht. Om de beheersing van deze risico’s verder te verbeteren, zijn in 2017 aanvullende beheersmaatregelen ingevoerd. O.a. is samen met NS een nieuw programma ‘Suïcidepreventie, afhandeling en nazorg’ begonnen en wordt geïnvesteerd in brandpreventiemaatregelen. Ten aanzien van het opheffen of beveiligen van niet-actief beveiligde overwegen is het NABO-programma gestart. In 2017 zijn 10 onbeveiligde openbaar toegankelijke overwegen opgeheven of beveiligd.

In 2018 zal het branche-programma Switsj worden gecontinueerd waarin maatregelen worden uitgewerkt en ingevoerd om de kans op elektrisering te verminderen. Op het aantal treinbranden wordt samen met NS bijgestuurd, de oorzaak ligt in meerdere gevallen bij het materieel. Ook wordt geïnvesteerd in het beveiligen van de onderstations om brand in tractie te voorkomen.

2. Stakeholders en klanttevredenheid

Omschrijving

ProRail maakt voor toprisico 2 onderscheid tussen klanten (goederen- en reizigersvervoerders) en stakeholders (centrale en decentrale overheid en toezichthouders). Het vertrouwen van klanten en stakeholders is een noodzakelijke voorwaarde voor de continuïteit van de organisatie. ProRail staat in dienst van reizigers- en goederenvervoerders. De tevredenheid van onze klanten is afhankelijk van de wijze waarop wij verwachtingen waarmaken.

Maatregelen

In 2017 is ingezet op het stroomlijnen van interne processen en het verbeteren van de communicatie met klanten en stakeholders. Met het ministerie van Infrastructuur en Waterstaat en de Inspectie Leefomgeving en Transport, twee van onze belangrijke stakeholders, is afgestemd over de prioritering van voorziene wijzigingen ten gevolge van wijzigingen in wet- en regelgeving. ProRail zet samen met stakeholders in op transparantie en heldere communicatie op de gebieden die voor alle partijen van belang zijn.

3. Compliance

Omschrijving

De naleving van wet- en regelgeving, interne regels en een integere bedrijfscultuur vallen onder het compliance risico. ProRail opereert in een hoog gereguleerde omgeving, zowel vanuit nationaal als Europeesrechtelijke perspectief. Ook interne regelgeving vereist een hoge mate van kennis en alertheid van alle medewerkers van ProRail. ProRail streeft naar een open en transparante bedrijfscultuur, waarbij haar doelstellingen gerealiseerd worden binnen de kaders van wet- en regelgeving.

Maatregelen

De verantwoordelijkheid voor de beheersing van dit risico ligt in de eerste plaats bij het lijnmanagement. Zij worden hierbij ondersteund door de juridische en compliance afdeling van ProRail. Om de open en transparante bedrijfscultuur te bevorderen, en kennis over de naleving van wet- en regelgeving te delen, worden integriteit-workshops, trainingen en presentaties over relevante onderwerpen, zoals informatie delen en aanbestedingen, georganiseerd.

Op basis van input uit het risicomanagementsysteem en expert opinions wordt de ondersteuning aan de lijn over de naleving van interne regels en procedures, risk based geprioriteerd. Een tweejarig strategisch compliance plan is in 2017 afgerond waarbij de focus lag op het creëren van een stevige compliance infrastructuur, een transparante bedrijfscultuur en de rechtmatigheid van bestedingen. In 2017 is de herziene Gedragscode van kracht geworden na een uitgebreide consultatie van ruim 1600 ProRail’ers. Een e-learning over de gedragscode is verplicht gesteld en is door 93% medewerkers afgerond. De voortgang van het strategisch verbeterplan en de status van integriteitsonderzoeken is gemonitord door de Tijdelijke Commissie Compliance en Integriteit. Zij hebben hun werkzaamheden eind 2017 overgedragen aan de Raad van Commissarissen.

4. Strategische programma’s en projecten

Omschrijving

Om te realiseren dat vervoer over het spoor ook op de middellange en lange termijn een volwaardig alternatief voor vervoer over weg of water blijft, zijn strategische projecten en programma’s geïdentificeerd gericht op verbetering van de veiligheid (ERTMS, LVO, STS), de capaciteit op het spoor (Beter en Meer, Programma Hoogfrequent Spoorvervoer), de betrouwbaarheid van de dienstregeling (programma Seizoenen) en programma’s gericht op de toegankelijkheid voor reizigers (programma’s Toegankelijkheid en Fietsparkeren). Het betreft programma’s met een substantieel budget, die deels in nauwe samenwerking met stakeholders tot stand komen. De bovengenoemde programma’s zijn deels onderling afhankelijk. Dit maakt dat risico’s bij het ene programma ook van invloed kunnen zijn bij andere programma’s.

Maatregelen

Werken aan een betrouwbaar, toekomstbestendig spoor doen we samen met vele anderen. Op de eerste plaats met eigen medewerkers, maar ook met onze stakeholders. Deze samenwerking is onontbeerlijk voor het beste resultaat voor onze eindgebruikers; de reizigers en de verladers. Het masterplan is onderdeel van het programmaplan Toekomstbestendig Werken Aan het Spoor. Het masterplan is een integraal planningsproces tussen de afdelingen Projecten, Assetmanagement en Vervoer en Dienstregeling.

5. Rapportagerisico

Omschrijving

Het tijdig, volledig en juist rapporteren ten behoeve van het jaarverslag en de kwartaal- en maandrapportages is een noodzakelijke voorwaarde voor een adequate besturing van de organisatie en een vereiste ten behoeve van verantwoording naar opdrachtgevers, financiers en de overheid. Betrouwbaarheid van rapportages is een voorwaarde voor effectieve besturing van de organisatie en getrouwe verantwoording naar stakeholders.

Maatregelen

Bij het opstellen van de jaarstukken op basis van NL-GAAP, de subsidieverantwoordingen op basis van het controleprotocol en de (financiële) rapportages op basis van de beheerconcessie zijn getrouwheidaspecten en rechtmatigheid de basisprincipes. Wij zorgen dat we voldoen aan deze principes middels de inrichting van de AO/IB rond de transactionele processen, alsmede aanvullende controlewerkzaamheden buiten de transactionele processen (bijvoorbeeld data analyse).

De financiële beheersing is in 2017 wederom verbeterd. Taken en verantwoordelijkheden zijn nog duidelijker belegd binnen de organisatie en de interne beheersing is hiermee strakker geworden. In 2017 is de uitwerking van de implementatie van het nieuwe financieel pakket voortgezet. Hierin zullen waar mogelijk automatische controles ingebed worden en worden de systeemtechnische functiescheidingen nog eens tegen het licht gehouden. Dit draagt bij aan de realisatie van het gewenste risiconiveau van dit toprisico.

In 2018 zal de implementatie van het nieuwe financieel pakket voortgezet worden en worden gestart met de invoering van een nieuw ERP-systeem.

6. Gekwalificeerd personeel

Omschrijving

Voor het leveren van prestaties is de inzet van gekwalificeerd personeel een noodzakelijke, maar niet vanzelfsprekende, voorwaarde. Naast de regeling van het dagelijks verkeer met gekwalificeerde trein- en verkeersleiders is ProRail ook verantwoordelijk voor het beheer en aanleg van de spoorweginfrastructuur met gekwalificeerd personeel. De aantrekkelijkheid voor werken in de spoorsector wordt voor een deel bepaald door ProRail. Maatregelen die genomen worden door ProRail met het oog op veiligheid of doelmatigheid kunnen haaks staan op de bereidheid van toekomstige vakmensen om in de spoorsector aan de slag te gaan. Wet- en regelgeving en technische ontwikkelingen vereisen een goed inzicht op de langetermijnbehoefte van de spoorsector aan gekwalificeerd personeel inclusief eventuele beheersmaatregelen die het gebrek aan gekwalificeerd personeel kunnen voorkomen.

Maatregelen

In 2017 is een strategisch personeelsplan opgesteld. De duurzame inzet van onze medewerkers heeft onze aandacht. Dit om voortijdige, ongewenste uitval te voorkomen. Kort ziekteverzuim kan leiden tot langdurig ziekteverzuim. Daarom wordt in een zo vroeg mogelijk stadium in kaart gebracht welke mogelijke oorzaken aan verzuim ten grondslag liggen en hoe hier (proactief) mee om te gaan.

7. Financiële planning

Omschrijving

Dit risico betreft de betrouwbaarheid van de financiële planning voor alle activiteiten van ProRail. Het beheren van het spoor vergt, naast investeringen voor aanleg, structurele beschikbaarheid van financiële middelen voor onderhoud en vervangingen. Hiervoor is een betrouwbare planning van alle activiteiten noodzakelijk. Dit geldt voor zowel de financiers als andere stakeholders, zoals aannemers, ingenieursbureaus en vervoerders. Om de structurele beschikbaarheid te kunnen borgen, worden de benodigde financiële middelen voor onderhoud en vervangingen voor de korte, middellange en lange termijn geïnventariseerd.

Maatregelen

In 2017 is meer aandacht gegeven aan het opstellen, toetsen en bespreken van prognoses om zo sneller inzicht te krijgen in het effect op de financiële planning en indien nodig aanvullende tijdelijke beheersmaatregelen in te zetten. Het programma Toekomstbestendig werken aan het spoor zal op de middellange en lange termijn zorgen voor integrale be-/bijsturing voor het plannen, contracteren en uitvoeren van werk aan het spoor. In 2017 is hiervoor in samenwerking met de sector een visie uitgewerkt. Vervolgens heeft ProRail gewerkt aan een plan van aanpak voor het programma voor de implementatie en concretisering van deze visie.

8. Operationeel risico

Omschrijving

Dit risico betreft de betrouwbaarheid en punctualiteit van de dienstregeling. ProRail beoordeelt de beheersing van dit risico op basis van ‘hinderklasse 1 (zeer veel hinder) en hinderklasse 2 (veel hinder) verstoringen’ Ook de betrouwbaarheid van de HSL (de hogesnelheidslijn) is onderdeel van dit risico. De beheersing van dit risico is afhankelijk van externe en interne factoren. De betrouwbaarheid van de vervoerders van de spoorinfrastructuur is een belangrijke externe risicofactor voor de robuustheid van de dienstregeling. Maar ook derden, zoals mensen die zich ongeoorloofd langs het spoor ophouden, planten en dieren die zich op enig moment op het spoor bevinden, kunnen leiden tot verstoringen. De onderliggende risico’s zijn onderverdeeld in verstoringen ten gevolge van een falende (ICT)infrastructuur, stroomstoringen of falen van bijsturingsacties.

Maatregelen

Sinds 2017 wordt de coördinatie voor het oplossen van verstoringen centraal (CMBO) aangestuurd onder verantwoordelijkheid van ProRail.

Om de beheersing van dit risico te verbeteren, wordt na ieder incident in hinderklasse 1 een onderzoek gedaan naar achterliggende oorzaken en patronen. In 2017 is dit ook uitgebreid naar goederenincidenten. Voor het verbeteren van de performance op de HSL is een team van specialisten ingezet. Daarnaast wordt steeds meer gebruik gemaakt van data-analyse om de ’fit for use‘ van de infrastructuur structureel te verbeteren. Dit is vastgelegd in de Visionpaper ‘Data-driven Assetmanagement’.

9. Projectbeheersing

Omschrijving

De bouw van stations, spoorinfrastructuur, beveiliging en ICT-infrastructuur wordt binnen ProRail middels projecten georganiseerd. De beheersing van deze projecten betreft het binnen de kaders blijven van, onder andere, doelstelling of scope, de beschikking of het budget en de tijdsplanning, gegeven de geïnventariseerde risico’s. Onze projecten vereisen een relatief lange voorbereiding en kunnen complex zijn vanwege de grote maatschappelijke belangen, de technische aard en de veelheid van in- en externe stakeholders.

Toprisico 9 beslaat de beheersing van alle projecten die binnen ProRail worden georganiseerd behalve de projecten/programma’s die onder toprisico 4 zijn genoemd.

Maatregelen

Vanaf 2015 is een intensief traject gestart om de beheersing van projecten beter te realiseren. We maken onderscheid in high-, medium- en low-projecten met een verschillend service level, waardoor we meer gefocust zijn en onze schaarse capaciteit optimaal inzetten. Daarnaast zijn managers Projectbeheersing actief om een aantal van de high-projecten structureel meer beheerst te krijgen, niet alleen op scope, kosten en planning, maar ook op de aspecten kwaliteit, informatie en organisatie, vergelijkbaar met integraal projectmanagement. In 2017 is ingezet op het gebruik van een ‘rolling forecast’, een betere capaciteitsbewaking waarbij productie en benodigde capaciteit beter met elkaar in lijn worden gebracht.

10. Leveranciersrisico

Omschrijving

ProRail is voor het leveren van prestaties sterk afhankelijk van de kwaliteit van de samenwerking met onze opdrachtnemers en leveranciers. De inspanningen van leveranciers brengen in verschillende mate risico’s met zich mee. Deze risico’s beheersen we onder de noemer van het leveranciersrisico.

Risico’s kunnen optreden wanneer sprake is van een compliance gerelateerd incident (belangenverstrengeling, fraude), maar ook wanneer de levering van onderdelen/cruciale dienstverlening niet tot stand kan komen door belemmeringen in de keten (supply chain) of door faillissement van een leverancier of gebrek aan kwaliteitsbewaking of risicobeheersing van een leverancier. In 2017 is het risico opgetreden ten aanzien van levering van wisselonderdelen.

Maatregelen

ProRail hanteert ten behoeve van een effectieve selectie en borging van de kwaliteit en veiligheid een erkenningsregeling voor de strategische leveranciers. We meten continu de kwaliteit van de geleverde diensten en interveniëren indien nodig.

Op de domeinen van onderhoud, assets en ICT voeren we specifieke inkooptrajecten uit om achterstanden in professionele marktbenadering in te lopen. Deze zijn mede gericht op duurzame leveranciersrelatie en reductie van het leveranciersrisico.

In de afgelopen periode is categoriemanagement ingevoerd, met verbijzonderde aandacht voor de beheersing van de kritische capaciteiten en onze kritische spooronderdelen. In reactie is aanvullend gestart met keten risico-analyses per categorie en de implementatie van maatregelen, waaronder betere beheersing van de supply chain voor personeel en onderdelen, andere aanbestedingsmethoden, verbeterde informatievoorziening naar de markt. Hiernaast is veel aandacht voor het verhogen van de toegevoegde waarde van samenwerking met marktpartijen, zoals op het gebied van innovatie.

Tot slot verwijzen we naar het eerder genoemde programma Toekomstbestendig Werken aan het Spoor (TWAS).

Verklaring van de Raad van Bestuur

Op basis van de breed uitgevoerde risk assessments is een volledig en betrouwbaar beeld van de risicobeheersing van ProRail te geven.

De raad van bestuur vindt dat de systemen van risicobeheersing en interne controle ten aanzien van financiële verslaggevingsrisico’s in het verslagjaar naar behoren hebben gewerkt en een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat. Het verslag geeft daarmee in een voldoende mate inzicht in de werking van voornoemde systemen. De raad van bestuur verklaart dat, voor zover bekend,

  • De jaarrekening een getrouw beeld geeft van de activa, de passiva, de financiële positie en het resultaat van ProRail.

  • Het jaarverslag een getrouw beeld geeft van de toestand op balansdatum en de gang van zaken gedurende het boekjaar.

  • Het naar de huidige stand van zaken gerechtvaardigd is dat de financiële verslaggeving is opgesteld op going concern basis.

  • In het jaarverslag de materiële risico’s en onzekerheden zijn vermeld die relevant zijn ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het verslag.

Mijn Verslag (0)