De directie is verantwoordelijk voor de naleving van alle relevante wet- en regelgeving en het beheersen van de risico’s verbonden aan de ondernemingsactiviteiten. De directie bespreekt en evalueert op vaste tijden met de RvC en de externe accountant het interne risicobeheersings- en controlesysteem. In de paragraaf Risicomanagement worden de gesignaleerde risico’s benoemd en voorzien van een maatregelentabel. 

De afdeling KAM, die rechtstreeks ressorteert onder de algemeen directeur, bewaakt de naleving van interne en externe wet- en regelgeving, processen, protocollen en bedrijfsreglementen. Ook bewaken zij de eisen die volgen uit onze externe certificeringen. Om onze compliance te borgen werken we met een digitale tool van XIC. In algemene zin kunnen we vaststellen dat de organisatie in het verslagjaar in compliance was met wet- en regelgeving en met de van kracht zijnde vergunningen. Alle inspecties van veiligheidsadviseurs, handhavers bevoegd gezag en inspectie SZW zijn met goed gevolg doorstaan. Er zijn in het verslagjaar geen milieu-incidenten geweest die de kwaliteit van het milieu of de veiligheid en gezondheid van personen in ernstige mate bedreigden of schaden. De volgende certificeringen zijn wederom succesvol geaudit: ISO 9001, ISO 14001, ISO 45001, MVO Prestatieladder niveau 3 en COS3000 ROVA diftar proces. 

Privacy

ROVA verzamelt en verwerkt persoonsgegevens in het kader van haar rol als werkgever en in het kader van haar dienstverlening aan gemeenten. Daarbij hanteert ROVA de uitgangspunten zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). In een openbare privacyverklaring legt ROVA uit welke gegevens zij verwerkt, met welk doel en hoe ROVA met deze persoonsgegevens omgaat. Voor het interne toezicht op de naleving van deze verplichtingen is een privacy officer aangesteld. Indien nodig wordt eerst een data protection impact assessment (DPIA) uitgevoerd om vooraf privacy risico’s in kaart te brengen en, indien nodig, mitigerende maatregelen te treffen.