Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud

Risicobeheersing

Om als organisatie op lange termijn relevant te zijn, is het van belang dat we onze risico's goed in kaart brengen en deze beheersen. Ons risicobeleid draagt bij aan onze waarden en is gedragen door de directie. Tegeijkertijd vinden we het belangrijk dat er een cultuur heerst waar iedereen binnen zijn of haar rol risicobewust is, acties geëvalueerd worden om zo als organisatie continu door te ontwikkelen.

Risicobeleid

Het risicobeleid van Greenchoice is erop gericht om het risicobewustzijn bij alle medewerkers zo hoog mogelijk te krijgen. Het wordt ondersteund door procedures en richtlijnen. We brengen risico’s op een gestructureerde manier in kaart en evalueren ze periodiek. Op die manier kunnen we onze maatschappelijke waarde blijven geven en onze visie realiseren.

Ons risicobeleid gaat uit van vijf principes:

    1. Risicomanagement draagt bij aan onze waarden

    2. Risicomanagement voldoet aan eigen interne richtlijnen en aan externe regelgeving

    3. Risicomanagement is gedragen door onze directie

    4. Risicomanagement is ingebed in bedrijfs- en strategische processen

    5. Risicomanagement vindt plaats binnen een cultuur van blijvend verbeteren

Governance

De directie is verantwoordelijk voor het risicomanagement, het onderhouden van een functionerend risicomanagementsysteem en de uitvoering van systematisch risicomanagement binnen Greenchoice. Directieleden zijn verantwoordelijk voor het promoten van risicobewustzijn en vervullen een voorbeeldfunctie. Ook leggen zij verantwoording af aan de RvC over de structuur en het algemene risicoprofiel.

In de dagelijkse praktijk heeft de directie specifieke bevoegdheden toegewezen aan het Portfolio Management Overleg (PMO), het Commercieel Overleg (CO) en Operationeel Overleg (OO).

Risico-assessment

Twee keer per jaar worden risico’s die onze strategie direct raken geïdentificeerd en herijkt. De directie schat de mogelijke impact van de strategische risico’s in op vier gebieden:

  • Financieel (financiële schade)

  • Imago (negatieve publiciteit)

  • Juridisch/compliance (boetes en sancties wegens niet naleven van wetgeving)

  • Klantimpact (conflicten met klantgroepen)

Ook worden tijdens deze risico-assessment controlemaatregelen beoordeeld op effectiviteit. Vervolgens wordt dit vertaald naar acties en KPI’s die uitgezet worden binnen de organisatie. Voortgang wordt gemonitord met behulp van control self-assessments (CSA’s) zodat de verantwoordelijkheid voor risicobeheersing op alle lagen in de organisatie belegd is. Indien nodig worden CSA’s opgevolgd met verbeterprojecten, zodat we als organisatie blijven leren en verbeteren.

Risicobereidheid is de mate waarin we bereid zijn om bepaalde risico’s te accepteren bij het nastreven van onze doelen. Deze is gebaseerd op ons ‘draagvermogen’: de maximale financiële impact die we als organisatie kunnen hebben, zonder dat onze continuïteit hierbij in gevaar komt.