Risicobeheersing
Systematisch risicomanagement
Het realiseren van onze missie en doelstellingen brengt risico’s met zich mee. Met ons Enterprise Risk Management (ERM) raamwerk brengen we deze risico's in kaart om weloverwogen besluiten te kunnen nemen.
Ons leiderschapsteam is verantwoordelijk voor de uitvoering van systematisch risicomanagement en het onderhouden van een functionerend risicomanagementsysteem. Het team geeft het goede voorbeeld in risicobewustzijn. Het team Risk ondersteunt hierbij en zorgt dat de directie maandelijks de belangrijkste risico’s kan rapporteren aan de Raad van Commissarissen.
Duurzaamheid is een integraal onderdeel van risicomanagement. Dat betekent dat we duurzaamheidsrisico’s meenemen in onze ERM-methodiek. Ook monitoren we periodiek de voortgang van (lange termijn) duurzaamheidsdoelstellingen in onze planning & control cyclus. We besteden extra aandacht aan het strategische risico ten aanzien van onderscheidend vermogen in de sector. De onderliggende risico-indicatoren worden gemonitord gedurende de ERM-cyclus.
We stimuleren een bedrijfscultuur waarin iedereen risicobewust handelt en open communiceert. Elk kwartaal worden de risico's en meldingen vanuit de Speak Up procedure toegelicht in het leiderschapsoverleg.
Ons leiderschapsteam heeft vier categorieën risico’s gedefinieerd op het gebied van strategie, operatie, financiële en niet-financiële rapportage en compliance. Klimaatverandering en wet- en regelgeving over duurzaamheid zijn in deze vier categorieën meegenomen. Maandelijks maken we een heatmap van alle risico’s. Het leiderschapsteam evalueert deze risico’s en neemt actie waar nodig. Zo is er een feedbackloop van risicobeheersing en continue verbetering door de hele organisatie.
Risicobereidheid
Voor elk risico bepalen we hoeveel risico we willen en kunnen accepteren om onze doelen te halen. Het leiderschapsteam evalueert dit maandelijks als ook de effectiviteit van mitigerende maatregelen. Zo beheersen we onze risicobereidheid.
We zijn extra voorzichtig als het gaat om fraude en compliance. Daarom hebben we strenge interne beheersingsmaatregelen opgezet. Zo heeft elke medewerker toegangsrechten op basis van zijn functie. Daarnaast is er binnen de teams sprake van het vier-ogenprincipe en is er een duidelijke scheiding van taken. Aanwijzingen van in- of externe fraude en compliance issues worden bij de directie gemeld die verdere vervolgstappen bepaalt.
Systematische risicobeoordeling
Om risico’s goed te kunnen beoordelen, gebruiken we een classificatiesysteem op basis van twee dimensies. We kijken eerst naar de kans dat een risico zeer hoog is. Vervolgens kijken we naar de omvang van de mogelijke impact. Voor beide dimensies hanteren we een schaal van 1 tot 5, waarbij 1 staat voor een laag risico en 5 voor een zeer hoog risico. Bij het beoordelen van de impact maken we onderscheid tussen verschillende gebieden: financieel consequenties, reputatieschade, juridisch/compliance aspecten, gevolgen voor onze klanten en veiligheidsrisico’s.
|
Score |
Kans |
Criteria voor impact |
||||
|
Financieel |
Imago |
Juridisch/Compliance |
Klant Impact |
Veiligheid |
||
|
5 |
Zeer hoog |
> € 10 miljoen |
Het zorgvuldig opgebouwde imago van Greenchoice wordt in één klap vernietigd. |
Greenchoice wordt door civiele rechter en/of toezichthouder veroordeeld tot betaling van een hoge boete (wegens herhaalde overtreding wetgeving) en moet grote kosten maken voor het doorvoeren van correcties. |
Greenchoice heeft een conflict met één of meerdere klantgroepen en wordt door de toezichthouder (ACM) aansprakelijk gesteld. De boete kan zowel voor Greenchoice zijn als voor de betrokkenen. Publieke bekendmaking op de website van de ACM of waarschuwing in de media van beschuldiging van Greenchoice voor overtreding van de (consumenten-)regels. |
Meerdere doden. |
|
4 |
Hoog |
> € 2 < € 10 miljoen |
Greenchoice komt landelijk via verschillende media langdurig negatief in het nieuws. |
Greenchoice heeft te maken met een langlopende juridische kwestie, waarin Greenchoice de aangesproken partij is en waarvoor hoge kosten moeten worden gemaakt. De kans op een voor Greenchoice negatieve uitspraak is meer dan 50%. |
Greenchoice heeft een conflict met één of meerdere klantgroepen en kan aansprakelijk worden gesteld door de toezichthouder (ACM) op het doorvoeren van correcties. Dit kan leiden tot hoge operationele kosten, afhankelijk van de opgelegde termijn van correctie en de periode om het uit te voeren. |
Ongevallen met dodelijke afloop of zeer ernstig letsel. |
|
3 |
Midden |
> € 500.000 < € 2 miljoen |
Greenchoice komt éénmalig negatief in het nieuws of krijgt grotere aantallen negatieve beoordelingen op gebruikersfora en/of social media. |
Greenchoice moet zich voor de rechter verantwoorden. Alle belangrijke feiten voor het dossier zijn aanwezig. |
Greenchoice heeft een conflict met een klantgroep en moet zich verantwoorden voor de toezichthouder (ACM). |
Ongevallen met letsel die leidt tot verzuim. |
|
2 |
Laag |
> € 100.000 < € 500.000 |
Een individuele klant uit zich publiekelijk negatief over Greenchoice. |
Greenchoice krijgt een conflict met een groep klanten, maar dit leidt uiteindelijk niet tot een rechtszaak. |
Greenchoice heeft een conflict met een klantgroep en dit leidt tot een correctie. |
Ongevallen met gering letsel, EHBO zonder verzuim. |
|
1 |
Zeer laag |
< € 100.000 |
Geen gevolgen voor het imago. |
Greenchoice krijgt een conflict met één klant, maar dit leidt niet tot een rechtszaak. |
Greenchoice heeft een conflict met een klantgroep, maar dit leidt niet tot een correctie. |
Gevaarlijke situatie als gevolg van onveilig handelen. |
In de volgende tabel zijn de belangrijkste risico’s weergegeven.
|
Beveiligingsrisico's en cybercriminaliteit |
|||||
|
Risico omschrijving: Risico’s voor de veiligheid van onze operationele technologie (windparken, zonnestroominstallaties, batterijen) en IT-systemen door digitale dreigingen en cybercriminaliteit. |
|||||
|
Categorie: Operationeel |
|||||
|
Risicobereidheid |
Kans |
Impact |
Score |
Maatregelen |
Risicotrend |
|
Lage risicobereidheid. Voor beveiligingsrisico's worden beperkt risico geaccepteerd door Greenchoice. |
Hoog |
Hoog |
Hoog |
Na assessments in 2023 (IT) en in 2024 (operationele technologie) hebben we een integrale aanpak ontwikkeld. We versterken onze beveiliging en zorgen dat we voldoen aan de NIS2-richtlijn. Ook trainen we medewerkers met een bewustwordingsprogramma. |
Stijgend. Ondanks verbeterde beveiliging blijft de dreiging hoog door externe ontwikkelingen en steeds slimmere cybercriminelen. |
|
Onvoorspelbaarheid shortterm |
|||||
|
Risico omschrijving: Toenemende onvoorspelbaarheid op korte termijn door sterk volatiele markt, invloed van het weer en een veranderende klantenmix. De onbalanskosten zijn hoog en stijgen verder door nog meer duurzame energieproductie. |
|||||
|
Categorie: Financieel |
|||||
|
Risicobereidheid |
Kans |
Impact |
Score |
Maatregelen |
Risicotrend |
|
Greenchoice accepteert beperkt risico met name door bereidheid van afwijkend volume bij consumentenklanten. |
Midden |
Hoog |
Hoog |
Wij maken onze productieportefeuille flexibeler door te investeren in nieuwe batterijsystemen en nieuwe producten en diensten. We monitoren klanten met eigen opwek, passen prijzen aan waar nodig en verbeteren onze forecastmodellen. Ook breiden we uit naar nieuwe handelsmarkten en investeren we in regelbare assets en extra mogelijkheden om beter te kunnen sturen. |
Stijgend door toenemende onbalanskosten en |
|
Ander afgezet volume als gevolg van externe ontwikkelingen |
|||||
|
Risico omschrijving: Dalende verkoop van zonnestroominstallaties door verschillende externe factoren: veranderende subsidies, toenemende concurrentie, netcongestie, wijzigingen in wet- en regelgeving en geopolitieke ontwikkelingen. |
|||||
|
Categorie: Financieel |
|||||
|
Risicobereidheid |
Kans |
Impact |
Score |
Maatregelen |
Risicotrend |
|
Greenchoice accepteert beperkt risico met name door bereidheid van afwijkend volume bij zakelijke klanten |
Midden |
Midden |
Midden |
KiesZon biedt nu integrale energiesystemen aan die zonnepanelen combineren met laadpalen en batterijen. Dit maakt ons minder kwetsbaar voor dalende vraag naar alleen zonnepanelen. |
Neutraal. De uitdagingen blijven, maar onze maatregelen moeten verdere toename van het risico voorkomen. |
|
Grote margeafwijkingen als gevolg van externe marktprijsbewegingen long-term |
|||||
|
Risico omschrijving: Aanhoudende volatiele marktprijzen door geopolitieke spanningen beïnvloeden onze handelspositie. Onzekerheid over prijzen, subsidies en regelgeving, heeft negatieve impact op onze marges en liquiditeit. Dat kan investeren en onze strategische doelen in de weg staan. |
|||||
|
Categorie: Financieel |
|||||
|
Risicobereidheid |
Kans |
Impact |
Score |
Maatregelen |
Risicotrend |
|
Greenchoice accepteert beperkt risico met name door bereidheid van afwijkend volume bij consumentenklanten. |
Midden |
Midden |
Midden |
Wij monitoren de markt zorgvuldig en bespreken risico’s en posities in vaste overlegstructuren. We beheren risico’s via handelsmandaten en pricing governance. Door contracten af te sluiten met nieuwe handelspartijen spreiden we onze inkoop beter. |
Neutraal. De markt blijft volatiel, maar nieuwe handelscontracten versterken onze liquiditeitspositie. |
|
IT Continuïteit |
|||||
|
Risico omschrijving: Risico’s voor de beschikbaarheid en functionaliteit van onze IT-systemen door storingen, onderbrekingen of verlies van data, wat onze bedrijfsvoering kan verstoren. |
|||||
|
Categorie: Operationeel |
|||||
|
Risicobereidheid |
Kans |
Impact |
Score |
Maatregelen |
Risicotrend |
|
Lage risicobereidheid. Voor IT-continuïteit risico’s worden beperkt risico geaccepteerd door Greenchoice. |
Midden |
Hoog |
Midden |
We beheren risico's proactief en hebben strategieën voor herstel en continuïteit. We werken met een IT-Continuïteitsplan en een Back-up & Disaster Recovery Plan. De effectiviteit hiervan wordt regelmatig getest. |
Neutraal. We zetten grote stappen vooruit in het verhogen van ons volwassenheids-niveau. |
Voortgangsbewaking
We bewaken onze voortgang via een vast ritme van rapportages waarin duurzaamheidsthema’s en klimaatdoelstellingen integraal zijn opgenomen. In onze maandelijkse analyses kijken we naar de acute risico’s en veranderingen in indicatoren. Elk kwartaal verdiepen we deze analyse met een blik op strategische risico’s, volatiliteit van de EBITDA en de opvolging van managementletterpunten. De jaarlijkse evaluatie biedt een overzicht van alle risico’s en kansen, dat we verwerken in onze jaarrekening en rapporteren aan de toezichthouder ACM.