Risicomanagement

Risicomanagement is het bewust omgaan met onzekerheden die een negatieve invloed kunnen hebben op het realiseren van de strategie die de Raad van Bestuur heeft vastgesteld. Een goede werking van ons risicomanagement- en interne beheersingssysteem is daarom van belang. De Raad van Bestuur onderschrijft dit belang.

Het risicomanagement- en interne beheersingssysteem beweegt mee met interne en externe ontwikkelingen. Voor het managen van risico’s hanteren wij het ‘three lines of defense’-model. Binnen de drie zogenoemde verdedigingslinies heeft iedere linie een eigen verantwoordelijkheid bij de beheersing en besturing:

De eerste linie is primair verantwoordelijk voor het signaleren, beheersen en bewaken van de risico’s binnen haar processen en voor een werkend risicobeheersings- en controlesysteem.
De tweede linie ondersteunt, adviseert en coördineert kaderstellend dat het management zijn verantwoordelijkheden ook daadwerkelijk neemt. Daarmee verschaft zij aanvullende zekerheid binnen Alliander.
De derde linie geeft aanvullende zekerheid over de vraag of de eerste en tweede linie gezamenlijk voldoende in staat zijn om risico’s te beheersen, zodat de organisatiedoelstellingen worden bereikt. Hierover geven zij een objectief, onafhankelijk oordeel met mogelijkheden tot verbetering. De derde linie opereert objectief en onafhankelijk van alle andere organisatieonderdelen.

Daarnaast zijn er verschillende andere maatregelen waarmee wij onze risico’s beheersen, zoals de planning- & controlcyclus, het Risicomanagementraamwerk, het Business Control Framework en de Alliander accounting manual. De bestuurlijke verantwoordelijkheid voor het toezien op de kwaliteit van de beheersing van onze toprisico’s vindt plaats door de Alliander Resilience Commissie, de Raad van Bestuur en de Raad van Commissarissen.