3.2 Risicomanagement
In deze paragraaf schetsen we ons risicomanagementsysteem en geven we in de risicotabel een overzicht van de grootste risico’s die we voor onze organisatie zien. Daarbij benoemen we tevens welke beheersmaatregelen we treffen om deze risico’s te ondervangen.
Het risicomanagementsysteem is opgebouwd uit verschillende lagen. Het geheel zorgt ervoor dat onze organisatie ‘in control’ is en we onze doelstellingen weten te realiseren. Het risicomanagementsysteem bevat zowel interne als externe toetsingen en bevat een mix aan zogenaamde ‘soft controls’ (gericht op gedrag, cultuur) en ‘hard controls’ (gerichte op zakelijke aspecten van de bedrijfsvoering, structuur).
- Strategische profilering: Het risicoprofiel is afgestemd op het zijn van een maatschappelijke organisatie. We vervullen een publieke taak en worden indirect betaald vanuit gemeentelijke belastingen. Dat dwingt ons tot zoveel mogelijk risicomijdend ondernemen en transparantie in kosten en prestaties.
- Gedragen kernwaarden: Professionaliteit, gedrag en integriteit van medewerkers zijn bepalend voor het functioneren van de organisatie.
- Veiligheid: Bescherming van mensen, middelen en data zijn randvoorwaardelijk voor een uitvoeringsorganisatie als ROVA.
- Continue ontwikkeling: Vakmanschap en actuele (vak)kennis zijn cruciaal in alle disciplines van de organisatie. Scholing en ontwikkeling van medewerkers wordt voortdurend gestimuleerd.
- PDCA-cyclus: In de plan-do-check-act cyclus (PDCA) monitoren wij op structurele basis de voortgang van bedrijfsactiviteiten op verschillende niveaus in de organisatie.
- Interne en externe audits: Interne en externe audits worden ingezet om te toetsen of ons handelen voldoet aan gemaakte afspraken.
- Stakeholder management: Betrokkenheid van en openheid naar belanghebbenden is essentieel om risico’s tijdig te onderkennen en in te schatten.
Risicotabel
In de onderstaande risicotabel worden de belangrijkste risico’s die wij ervaren benoemd.
Onder risico’s verstaan wij: “alle denkbare risico's waarvoor geen voorzieningen zijn gevormd en die van materiële betekenis kunnen zijn op onze financiële positie of op onze organisatie en reputatie”. Deze risico’s betreffen dus de resterende risico’s die niet in begroting en jaarrekening of in de strategie van ROVA zijn verwerkt. In de tabel worden de risico’s voorzien van een risicoscore. De risicoscore wordt bepaald door de mate van beïnvloedbaarheid en de impact ervan. Onder ‘beïnvloedbaarheid’ verstaan we de mogelijkheid die we hebben om het risico te voorkomen of te beperken. Onder impact verstaan we de invloed op de organisatie alsmede de financiële consequenties, op een schaal van 1 tot 5 (1 is laag, 5 is hoog). Het overzicht geeft per risico de ingerichte beheersmaatregelen.
| Risico | Beheersmaatregelen | Impact score |
|---|---|---|
| Veiligheid voor medewerkers en inwoners | 5 | |
| Tijdens de uitvoering van onze werkzaamheden wordt gebruik gemaakt van zwaar materieel en machines. Dit leidt tot veiligheidsrisico’s voor onze medewerkers en voor de omgeving waarin wij werkzaam zijn. | • Vermijden van veiligheids- en gezondheidsrisico’s door bronaanpak en preventieve maatregelen (RI&E, plan van aanpak volgend uit RI&E). • Vergroten van veiligheidsbewustzijn door training en voorlichting. • Zorgdragen voor goed en veilig materieel en persoonlijke beschermingsmiddelen. • Uitvoeren van werkplekinspecties en audits. • Preventieve maatregelen bij planning van werkzaamheden en indeling routes (bijv. inzameling in buurt van scholen niet rond |
|
| Kosten voor afdekken en opleveren stortplaats | 5 | |
| ROVA is verantwoordelijk voor de toekomstige kosten voor afdekken en opleveren van de stortplaats. De totale voorziening voor eindafwerking en nazorg van de stortplaats bedraagt € 18,2 mln. Risicofactoren bij het vormen van de voorziening hiervoor zijn met name de verwachte renteontwikkeling, inflatie en de levensduur van de bovenafdichting. | • Kosten voor afdekken en opleveren worden met ondersteuning van externe adviseurs periodiek technisch onderbouwd en opnieuw gecalculeerd aan de hand van langjarige parameters voor rendementsverwachting, inflatie, rentepercentage t.b.v. berekening Netto Contante Waarde (NCW) en verwachte levensduur van de afdichting. • We calculeren periodiek aan de hand van scenario’s onze potentiële risico’s en houden daarvoor voldoende weerstandsvermogen aan. |
|
| Informatiebeveiliging | 5 | |
| Veranderende regelgeving, onder andere AVG en CbW (NIS2), het risico op datalekken en datakwaliteit in combinatie met een toenemend risico op cyberaanvallen, vragen om voortdurende alertheid binnen het domein informatiebeveiliging. Omdat de organisatie steeds meer afhankelijk is van data en beschikbaarheid van systemen, neemt het risico en de impact in geval van een inbreuk toe. | • Uitvoeren periodieke risico-inventarisaties en opstellen van een risicobehandelplan. • Uitvoeren en actueel houden van het opgestelde bedrijfscontinuïteitsplan. • Inrichten en borgen processen rondom AVG en cybersecurity (o.a. procesinrichting conform ISO27001 en vereisten vanuit CbW). • Privacyproof maken en houden van ondergrondse inzamelvoorzieningen. • Aanstellen van een information security officer (CISO functie). • Actieve campagnes richting medewerkers voor bewustwording en kennis inclusief verplichte E-learning. • Aanscherpen en actueel houden van het informatiebeveiligingsbeleid. • Opstellen en actueel houden van een cybercalamiteit respons plan. |
|
| Beschikbaarheid personeel | 4 | |
| Door uitbreiding van dienstverlening en uitstroom van oudere medewerkers ontstaat een personeelsvraag in de komende jaren die in een krappe arbeidsmarkt mogelijk moeilijk ingevuld kan worden. Dit levert een risico voor de continuïteit van ons werk. | • Jaarlijks actualiseren van ons strategische personeelsplan. • Door een actieve arbeidsmarktbenadering positioneren we ROVA als aantrekkelijke werkgever. • We voeren actief beleid op het gebied van duurzame inzetbaarheid (boeien en binden). • Actieve scholing van medewerkers. • We investeren in toekomstig arbeidspotentieel door vervroegd medewerkers aan te nemen (evt. zij-instromers) en hen zelf op te leiden. • Deelname aan traineeprogramma van de NVRD om jonge professionals te werven voor de branche. |
|
| Risico van schade en uitval | 4 | |
| Met name door verkeerd afdanken van batterijen, accu’s en lachgascilinders neemt het aantal brandincidenten in de afvalsector steeds verder toe. De gevolgen van deze (en andere) incidenten zijn groot. Naast potentiële uitval van voertuigen en gebouwen, zorgen deze incidenten ervoor dat de premiedruk voor verzekeringen toeneemt. | • We zoeken de samenwerking met branchegenoten om bij het publiek aandacht te vragen voor het op de juiste wijze verwijderen van batterijen en accu’s (communicatie en voorlichting, media-exposure). • Specifiek op brandveiligheid wordt getoetst bij de op- en overslag van afval. In de bedrijfsprocessen sturen we op minimale voorraden afval aan het einde van de dag (hal leeg). • We treffen technische voorzieningen voor branddetectie en brandbestrijding. • We bewaken voortdurend scherp de grens tussen het accepteren van premies en het nemen van eigen risico’s bij schades. |
|
| Kostenstijgingen hebben een drukkend effect op ons resultaat | 4 | |
| Mede door de bijzondere omstandigheden in de wereld worden we geconfronteerd met sterke stijging van kosten. Deze kosten worden niet altijd direct gecompenseerd door indexatie van omzet en kunnen maar beperkt opgevangen worden door efficiency maatregelen. | • Waar mogelijk nog strakker managen op kosten (versoberen waar het kan zonder onze ambities geweld aan te doen). • Tijdig gesprekken voeren met leveranciers om impact in te schatten en waar nodig in te dammen. • Open dialoog met onze gemeenten over de consequenties van deze effecten op lopende begrotingen, tarieven en te verwachten dividenduitkeringen. |
|
| Digitalisering en datagedreven werken | 3 | |
| De behoefte aan meer data-gedreven werken stelt hoge eisen aan onze werkprocessen, beschikbare ICT-systemen en aan de digitale vaardigheden van medewerkers. | • Voortdurend up-to-date houden van IT-infrastructuur en applicaties. • Kennisontwikkeling en training van medewerkers. • Beschikbaar hebben van een bedrijfscontinuïteitsplan voor IT infrastructuur. • Uitvoeren van ons programma Procesgericht werken. |
|
| Kwaliteit grondstoffen | 3 | |
| De kwaliteit van ingezamelde grondstoffen laat regelmatig te wensen over. Risico van toenemende vervuiling is dat de ingezamelde grondstoffen minder bruikbaar zijn voor recycling en dat daardoor de kosten toenemen. Hierbij speelt een rol dat steeds meer grondstofstromen onder een UPV-regeling komen te vallen waarbij gemeenten een zekere kwaliteit moeten garanderen om deze stromen af te kunnen zetten tegen een afgesproken vergoeding. | • We werken gestructureerd aan kwaliteitsverbetering via ons Programma Kwaliteit Grondstoffen dat drie sporen kent: • We sturen planmatig op kwaliteit van ingezameld materiaal door samen met gemeenten actief in te zetten op gedragsbeïnvloeding (van informatievoorziening tot en met handhaving). • Inzet van nieuwe technieken bij de inzameling en actief acceptatieprotocol op onze overslaglocaties. • Dialoog in de sector over sturen op kwaliteit. |
|
| Fraude | 3 | |
| Elke organisatie loopt in meer of mindere mate risico’s met betrekking tot misbruik van voorzieningen, administratieve en/of financiële fraude, misbruik van bevoegdheden etc. Met het groter worden van een organisatie nemen deze risico’s toe. | • Periodiek uitvoeren van een frauderisico inventarisatie en opstellen en actueel houden van een risicobehandelplan. • Treffen van technische maatregelen met betrekking tot betalingsverkeer en andere kritische systemen (toegangsbeperking tot gevoelige systemen en informatie). • Toewijzen van machtigingen, toepassen van functiescheiding. • Vastleggen en handhaven van bevoegdheden en huisregels. • Bieden van mogelijkheden voor vertrouwelijk melden van onregelmatigheden of overtredingen. |
|
| Positie als (kennis)partner voor gemeenten | 3 | |
| We merken dat de afhankelijkheid van kennis in onze organisatie steeds groter wordt. Daarnaast ervaren we een grotere afhankelijkheid van onze kennis bij gemeenten. Om ook in de toekomst van toegevoegde waarde te blijven voor onze gemeenten moeten we hierop acteren. | • We investeren in een werkrelatie op diverse niveaus binnen de gemeentelijke organisatie, gebaseerd op inhoud, partnership en transparantie, en we ‘zwaluwstaarten’ met gemeenten om beleid vorm te geven, te implementeren en te optimaliseren. Voor nieuwe gemeenten en/of nieuwe contactambtenaren organiseren we een onboardingstraject gericht op samenwerken. • We onderhouden een intensieve overlegstructuur op meerdere niveaus binnen de gemeenten. • We investeren in kennis en in samenwerking in de sector en met ketenpartners. • We investeren in kennisontwikkeling voor alle keyplayers in de organisatie om ontwikkelingen in het vakgebied up-to-date te houden. |
|
| Veranderingen in verhoudingen sector | 3 | |
| Steeds meer afvalstromen vallen onder het systeem van Uitgebreide Producentenverantwoordelijkheid (UPV). Hierdoor ontstaan andere verhoudingen over zeggenschap en financiering. Daarnaast zien we een terugtrekkende beweging van private afvalbedrijven bij de inzameling van huishoudelijk afval. | • We onderhouden nauwe contacten met ketenpartners in de sector, zowel publiek als privaat, en anticiperen op ontwikkelingen. • We stimuleren samenwerking tussen gemeenten en gemeentelijke uitvoeringsorganisaties om het publieke belang te borgen. • Strategische afweging zelf doen of uitbesteden. • Strategisch aanbesteden om voldoende interessante werkpakketten in de markt te kunnen zetten. • Groei in aantal deelnemende gemeenten. |
|
| Onvoorziene kosten BBR | 2 | |
| Klimaatinvloeden leiden steeds zichtbaarder tot onvoorziene werkzaamheden in de buitenruimte die veelal acuut om onderhoudsmaatregelen vragen. Het risico bestaat dat de hiervoor te maken kosten niet automatisch worden gedekt door lopende DVO’s. | • Duidelijke afbakening van producten en diensten in kader- en taakbladen. • Vooraf afstemming met gemeentelijke opdrachtgevers over kosten doorberekening en goede registratie van uitgevoerde werken. • Werken met uniform verrekenmodel. • Opbouw van reserve voor C-aandeelhouders. • Zoeken naar klimaatbestendige beplanting. |
|
| Financiële planning | 2 | |
| Interne en externe ontwikkelingen nopen tot stevige investeringen in activa en in de organisatie en geven druk op onze liquiditeiten. | • Continu verbeteren om werkzaamheden effectiever en efficiënter te organiseren (w.o. automatiseren). • Groei door aansluiting van nieuwe gemeenten om impact op de resultaat op te vangen (kosten dekken door schaalvergroting). • Samenwerken in de branche (niet alles zelf doen). • Faseren in tijd. |
|
| Ontwikkeling organisatie | 2 | |
| De realisatie van de strategische doelstellingen vraagt andere kwaliteiten en competenties van het management en vraagt doorontwikkeling en scholing van medewerkers. | • Investeren in kennisontwikkeling en waar nodig in instroom, doorstroom en uitstroom. • Veel aandacht voor toekomst en richting, samenwerking en leiderschap. • Management-ontwikkelprogramma; training leiderschap. • Strategische personeelsplanning per afdeling. |
|
| Bezuinigingen gemeenten | 2 | |
| De gemeentefinanciën staan de komende jaren onder druk. Dit kan gemeenten dwingen tot nieuwe beleidskeuzen en/of bezuinigingen die ook het werkveld van ROVA raken | • We onderhouden nauwe contacten met gemeenten over werkzaamheden en begrotingen en baseren daarop onze jaarbegrotingen. • We zorgen voor een mate van flexibiliteit in organisatie en uitvoering om mutaties in werkzaamheden op te kunnen vangen. • DVO mutaties worden altijd vooraf met gemeenten afgestemd en financieel verrekend. • Over eventuele desinvesteringen voeren we het gesprek met onze gemeenten. |