Risicobeheersing
Risico’s beheersen, kansen benutten
Elke strategische keuze brengt risico’s met zich mee. Om onze doelen te halen, missie waar te maken en klanten goed te kunnen bedienen, moeten we onze risico’s kennen en beheersen. Daarom werken we met ons Enterprise Risk Management (ERM) raamwerk: een systematische aanpak om risico's in kaart te brengen en weloverwogen beslissingen te nemen.
Het ERM raamwerk is een consistente benadering van risicomanagement in de hele organisatie. Het beschrijft wie waarvoor verantwoordelijk is en hoe we risico’s bewaken. Maandelijks rapporteren we hierover aan het leiderschapsteam en de Raad van Commissarissen. Zo kunnen we snel schakelen als dat nodig is.
Binnen dit raamwerk gebruiken we de volgende verdeling van verantwoordelijkheden.
Lijnmanagement draagt de primaire verantwoordelijkheid. Managers nemen risicobeslissingen en zij meten, bewaken en beheersen risico's binnen hun afdeling. Ze zijn verplicht om hiervoor effectieve kaders vast te stellen volgens ons ERM-beleid. Zo handelen ze binnen de risicobereidheid die het leiderschapsteam heeft vastgesteld.
Team Risk en Legal & Compliance houden toezicht en doen dat zo veel als mogelijk onafhankelijk. Ze dagen risicobeslissingen van het lijnmanagement uit. Ook bieden ze advies en begeleiding bij het identificeren en beoordelen van risico’s. En ze rapporteren over het risicoprofiel van Greenchoice. Zo zorgen ze ervoor dat mitigerende maatregelen effectief zijn.
Deze aanpak helpt het leiderschapsteam doelstellingen te bereiken en processen steeds weer te evalueren en te verbeteren.
Verantwoordelijkheden en cultuur
Ons leiderschapsteam is verantwoordelijk voor het uitvoeren en onderhouden van systematisch risicomanagement. De managers geven zelf het goede voorbeeld in risicobewustzijn. Team Risk coördineert het proces, vertaalt het beleid naar praktische richtlijnen en rapporteert periodiek aan de Raad van Bestuur en aan de Commissie Audit, Finance & Risk van de Raad van Commissarissen.
Bij elke ERM-cyclus, nemen we duurzaamheid mee in alle risicoanalyses. We monitoren periodiek de voortgang van duurzaamheidsdoelstellingen en besteden extra aandacht aan het strategische risico rond ons onderscheidend vermogen in de sector.
We stimuleren een bedrijfscultuur waarin iedereen risicobewust handelt en open communiceert. Elk kwartaal bespreken we de risico's en meldingen uit de ‘Speak Up’-procedure in het leiderschapsoverleg.
We onderscheiden vier risico-categorieën: strategie, operatie, rapportage en compliance. Klimaatverandering en wet- en regelgeving over duurzaamheid nemen we hierin mee. Maandelijks stellen we een heatmap samen van alle strategische risico’s. Het leiderschapsteam evalueert de risico’s en neemt waar nodig actie. Zo blijven we onze organisatie continu verbeteren. Voor onze financiële risico's en het afdekken daarvan, verwijzen we naar paragraaf financiële instrumenten en risicobeheersing in de jaarrekening.
Risicobereidheid
Voor elk risico bepalen we hoeveel risico acceptabel is om onze doelen te halen. Het leiderschapsteam evalueert dit elk kwartaal en doet hetzelfde voor de effectiviteit van onze maatregelen. Zo beheersen we onze risicobereidheid.
Bij fraude en compliance hanteren we een lage risicobereidheid. We hebben daarom strenge interne beheersingsmaatregelen. Elke medewerker heeft toegangsrechten die passen bij zijn of haar functie. Binnen onze teams hanteren we het vier-ogenprincipe en de taken zijn duidelijk gescheiden. Aanwijzingen van problemen met fraude en compliance, melden we direct bij het leiderschapsteam dat de vervolgstappen bepaalt.
Systematische risicobeoordeling
Risico’s beoordelen we op twee dimensies. Eerst kijken we naar de kans op een risico. Vervolgens kijken we naar de impact als een risico werkelijkheid wordt. Voor beide gebruiken we een schaal van 1 (zeer laag) tot 5 (zeer hoog). Bij de dimensie impact kijken we naar meerdere aspecten: financiële gevolgen, reputatieschade, juridische en compliance aspecten, gevolgen voor onze klanten en veiligheidsrisico’s.
Eind 2025 evalueerden we deze aanpak met het leiderschapsteam. Begin 2026 breidden we de aanpak uit met duurzaamheid en technologie als aparte bedrijfswaarden.
|
Score |
Kans |
Criteria voor impact |
||||
|
Financieel |
Imago |
Juridisch/Compliance |
Klant Impact |
Veiligheid |
||
|
5 |
Zeer hoog |
> € 10 miljoen |
Het zorgvuldig opgebouwde imago van Greenchoice wordt in één klap vernietigd. |
Greenchoice wordt door civiele rechter en/of toezichthouder veroordeeld tot betaling van een hoge boete (wegens herhaalde overtreding wetgeving) en moet grote kosten maken voor het doorvoeren van correcties. |
Greenchoice heeft een conflict met één of meerdere klantgroepen en wordt door de toezichthouder (ACM) aansprakelijk gesteld. De boete kan zowel voor Greenchoice zijn als voor de betrokkenen. Publieke bekendmaking op de website van de ACM of waarschuwing in de media van beschuldiging van Greenchoice voor overtreding van de (consumenten-)regels. |
Meerdere doden. |
|
4 |
Hoog |
> € 2 < € 10 miljoen |
Greenchoice komt landelijk via verschillende media langdurig negatief in het nieuws. |
Greenchoice heeft te maken met een langlopende juridische kwestie, waarin Greenchoice de aangesproken partij is en waarvoor hoge kosten moeten worden gemaakt. De kans op een voor Greenchoice negatieve uitspraak is meer dan 50%. |
Greenchoice heeft een conflict met één of meerdere klantgroepen en kan aansprakelijk worden gesteld door de toezichthouder (ACM) op het doorvoeren van correcties. Dit kan leiden tot hoge operationele kosten, afhankelijk van de opgelegde termijn van correctie en de periode om het uit te voeren. |
Ongevallen met dodelijke afloop of zeer ernstig letsel. |
|
3 |
Midden |
> € 500.000 < € 2 miljoen |
Greenchoice komt éénmalig negatief in het nieuws of krijgt grotere aantallen negatieve beoordelingen op gebruikersfora en/of social media. |
Greenchoice moet zich voor de rechter verantwoorden. Alle belangrijke feiten voor het dossier zijn aanwezig. |
Greenchoice heeft een conflict met een klantgroep en moet zich verantwoorden voor de toezichthouder (ACM). |
Ongevallen met letsel die leidt tot verzuim. |
|
2 |
Laag |
> € 100.000 < € 500.000 |
Een individuele klant uit zich publiekelijk negatief over Greenchoice. |
Greenchoice krijgt een conflict met een groep klanten, maar dit leidt uiteindelijk niet tot een rechtszaak. |
Greenchoice heeft een conflict met een klantgroep en dit leidt tot een correctie. |
Ongevallen met gering letsel, EHBO zonder verzuim. |
|
1 |
Zeer laag |
< € 100.000 |
Geen gevolgen voor het imago. |
Greenchoice krijgt een conflict met één klant, maar dit leidt niet tot een rechtszaak. |
Greenchoice heeft een conflict met een klantgroep, maar dit leidt niet tot een correctie. |
Gevaarlijke situatie als gevolg van onveilig handelen. |
In de volgende tabel zijn de belangrijkste risico’s weergegeven.
|
Risico |
Risico omschrijving |
Maatregelen |
|---|---|---|
|
Onvoorspelbaarheid op korte termijn |
Toenemende onvoorspelbaarheid op korte termijn door sterk volatiele markt, invloed van het weer en een veranderend klantportfolio (toename aantal zonklanten) kan zorgen voor hoge shaping- en onbalanskosten. |
Wij maken onze productieportefeuille flexibeler door te investeren in nieuwe batterijsystemen en nieuwe producten en diensten. We monitoren klanten met eigen opwek, passen prijzen aan waar nodig en verbeteren onze forecastmodellen als ook ons energiebalansmodel. Ook breiden we uit naar nieuwe handelsmarkten en investeren we in regelbare assets en extra mogelijkheden om beter te kunnen sturen. Daarnaast doen wij onderzoek naar verzekeringsproducten ter mitigatie van de shapingrisico's. |
|
Margeafwijkingen door marktprijsbewegingen op lange termijn |
(Geo)politieke ontwikkelingen brengen veel onzekerheid en zorgen voor aanhoudend volatiele marktprijzen. Dit beïnvloed onze handelspositie. Onzekerheid over prijzen, subsidies en regelgeving heeft negatieve impact op marges en liquiditeit. Voor klanten kan dit betekenen dat prijzen en tarieven lastiger voorspelbaar zijn. Ook kunnen investeringen en onze langetermijndoelen onder druk komen te staan. |
Wij monitoren de markt zorgvuldig en bespreken risico’s en posities in vaste overleggen. We beheersen risico’s via posities en limieten in handelsmandaten en prijsbeleid. Door contracten met nieuwe handelspartijen spreiden we inkooprisico's. Ook testen we periodiek onze risicopremies. |
|
Beveiligingsrisico's en cybercriminaliteit |
We zijn sterk afhankelijk van digitale systemen voor productie, levering en klantbeheer. Digitalisering biedt kansen, maar brengt ook risico's. Deze ontwikkelen zich snel. Kwetsbaarheden in software en systemen worden sneller ontdekt en misbruikt. Cyberaanvallen nemen toe in aantal en complexiteit. Ook groeit Greenchoice als organisatie waardoor de mogelijke impact stijgt. Voor klanten kan een cyberincident betekenen dat dienstverlening tijdelijk uitvalt of dat gegevens in gevaar komen. Ook kunnen incidenten leiden tot operationele verstoring, verlies van data en financiële of reputatieschade. |
We ontwikkelden een integrale aanpak voor informatiebeveiliging en investeren in digitale weerbaarheid. We versterken beveiliging, werken met duidelijke incident response protocollen en een herstelplan. Ook zorgen we er voor dat we voldoen aan de NIS2-richtlijn. We blijven onze medewerkers opleiden via een bewustwordingsprogramma. |
|
IT-continuïteit |
Voor onze wendbaarheid en dienstverlening aan klanten is IT-continuïteit cruciaal. Verstoringen, onderbrekingen of verlies van data kunnen onze bedrijfsvoering verstoren. Voor klanten betekent dit uitval van dienstverlening of vertraagde afhandeling. We zetten in op een robuuste IT-omgeving waarbij een incident niet altijd direct impact heeft én op een goede herstelstrategie als er toch een onderbreking is. |
Via ons informatiebeveiligingsbeleid en IT-continuïteitsbeleid beheersen we risico's proactief. We werken met een IT-continuïteitsplan en een Back-up & Disaster Recovery Plan. De effectiviteit hiervan testen we regelmatig volgens het jaarlijkse testplan. |
|
Niet (tijdig) voldoen aan (veranderende) wet- en regelgeving |
We opereren in een sterk gereguleerde omgeving die continu verandert. Europa en Nederland voeren in hoog tempo nieuwe regels in over duurzaamheid, marktwerking, consumentenbescherming en energieprijzen. Deze veranderingen beïnvloeden onze bedrijfsvoering, marges en strategie. Het niet tijdig of volledig voldoen aan nieuwe wetgeving is een risico. Ook bestaande verplichtingen uit het (Europese) consumentenrecht kunnen leiden tot massaclaims. |
Wij monitoren wet- en regelgeving proactief. Dat doen we intern enextern via relaties met brancheorganisaties en toezichthouders. We nemen deel aan overleggen en communiceren transparant met toezichthouders en beleidsmakers. Zo bouwen we vertrouwen en hebben we inspraak in toekomstige wetgeving. Veranderende wetgeving integreren wij in ons beleid, werkwijzen, strategie en investeringsplanning. |
Voortgangsbewaking
We bewaken de voortgang van risico’s volgens een vast ritme. Maandelijks analyseren we acute risico’s en veranderingen in indicatoren, inclusief duurzaamheidsthema’s en klimaatdoelstellingen. Elk kwartaal verdiepen we de analyse. Dan kijken we naar strategische risico’s, het verloop van de EBITDA en de punten uit de managementletteropvolging van aanbevelingen voor verbetering van het interne beheersingskader en het risicobeheersingssysteem van de externe accountant. Het overzicht van de risico’s en kansen uit de jaarlijkse evaluatie, verwerken we in onze jaarrekening en rapporteren we aan toezichthouder ACM.