Interne besturing

GVB heeft integriteit en transparantie hoog in het vaandel staan. Onze interne besturingssystemen en beleid zijn erop gericht dat we voldoen aan wat wet- en regelgeving van ons vraagt. We hebben een interne gedragscode met afspraken over hoe wij ons opstellen ten opzichte van elkaar en van andere belanghebbenden. Met onze medewerkers zijn we gedurende het jaar in constructieve dialoog, onder meer via de medezeggenschap. Met onze leveranciers hebben we in een gedragscode afspraken vastgelegd over hoe we met elkaar zaken willen doen. De interne auditafdeling toetst of we ons houden aan de wet- en regelgeving en interne (GVB-)normen en bedrijfsregels.

Compliance en integriteit

De missie van de compliancefunctie is GVB ondersteunen in het realiseren van zijn ambities. Daarmee draagt deze bij aan een integere organisatie en bedrijfscultuur. Een integere organisatie is een essentiële randvoorwaarde voor de bedrijfscontinuïteit. We bevorderen en bewaken een integere en beheerste bedrijfsvoering en bewaken de reputatie. GVB sluit hierbij aan bij de Nederlandse Corporate Governance Code 2016.

Inzicht hebben in en beheersen van compliancerisico’s ondersteunt GVB bij het voldoen aan wet- en regelgeving. Compliance is hierbij een samenspel tussen de diverse functionarissen binnen de organisatie. De verantwoordelijkheid voor het realiseren van compliance ligt bij het management en iedere medewerker, ondersteund door de compliance officer.

Privacy compliance

Het afgelopen jaar heeft in het teken gestaan van de invoering van de Algemene Verordening Gegevensbescherming (AVG) van de EU, die per mei 2018 van kracht is geworden. Deze is in de plaats is gekomen van de Wet bescherming persoonsgegevens (Wbp).

Van alle nagenoeg processen waarin persoonsgegevens worden verwerkt, zijn maatregelen vastgesteld die nog nodig zijn om aan de AVG te voldoen. De resterende kleinere processen worden begin 2019 afgerond. We hebben de privacyverklaringen op de website en intranet geactualiseerd om reizigers, zakelijke relaties en medewerkers te informeren over het verwerken van persoonsgegevens en hoe we ermee omgaan.

In 2018 is een functionaris gegevensbescherming (FG) aangesteld. Deze functie is onder de nieuwe regelgeving verplicht voor vervoerbedrijven. De FG betreft een interne adviseur/toezichthouder die erop toeziet dat binnen de organisatie en de bedrijfsprocessen op zorgvuldige wijze met persoonsgegevens wordt omgegaan.

Om te kunnen voldoen aan regelgeving op het gebied van pricacy is het belangrijk dat de medewerkers zich hiervan voldoende bewust zijn en daar vervolgens naar handelen. In 2018 zijn medewerkers regelmatig geïnformeerd over de voortgang en voorbereiding op de nieuwe wetgeving. Ook heeft 67% van de medewerkers een e-learning gevolgd om hun bewustwording en kennis hierover te vergroten.

Integriteit

Het is van groot belang dat reizigers, belanghebbenden en leveranciers vertrouwen hebben in GVB als organisatie. GVB heeft een aantal regelingen waarmee een veilig werkklimaat voor iedereen wordt gecreëerd. Het integriteitsbeleid bevat regels, maar ziet in het bijzonder toe op cultuur en gedrag. In 2018 hebben we bijzondere aandacht besteed aan de omgangsvormen tussen de reiziger en de GVB-medewerkers en de medewerkers onderling. Dit heeft een positieve invloed gehad op de samenwerking.

Gedragscode en richtlijnen voor medewerkers

Alle medewerkers van GVB behoren zich te gedragen overeenkomstig maatschappelijke normen en wet- en regelgeving. De basis van deze afspraken ligt vast in de GVB Gedragscode. Medewerkers weten wat er van hen wordt verwacht en bespreken dit bij twijfel met hun leidinggevende(n) of raadplegen de compliance officer. Medewerkers van GVB hebben een actieve plicht om situaties waar integriteitsrisico’s ontstaan, te melden. De gedragscode wordt begin 2019 geactualiseerd. Daarnaast heeft GVB beleid opgesteld omtrent de samenwerking en omgang binnen GVB als er sprake is van privé-, familiaire- of vriendschappelijke relaties.

Alcohol- en drugsbeleid

Een veilige werkomgeving staat voorop. In de cao van GVB staan regels over alcohol en drugs, met nultolerantiebeleid als uitgangspunt. GVB kan het zich niet permitteren dat medewerkers onder invloed zijn van alcohol en drugs voorafgaand aan, tijdens of aan het eind van hun werk. Het alcohol- en drugsbeleid is in goed overleg met de ondernemingsraad vastgesteld en in februari 2017 geëvalueerd en aangepast.

Richtlijn gebruik social media

Naast de gedragscode geldt een richtlijn voor het gebruik van social media. Deze richtlijn is bedoeld om medewerkers te helpen social media goed te benutten en vervelende ervaringen te voorkomen. Communicatie gelieerd aan GVB wordt enkel en alleen verzorgd door de afdeling corporate communicatie.

Gedragslijn ‘Vermoeden van misstanden’

In de cao is de gedragslijn ‘Vermoeden van misstanden’ opgenomen. Het gaat daarbij om misstanden die van voldoende gewicht zijn, zoals strafbare feiten, grove schending van regels en regelgeving, en grote gevaren voor volksgezondheid, veiligheid of milieu, of het bewust achterhouden van informatie over deze feiten. De medewerker is verplicht een serieuze aanwijzing van een misstand te melden bij de leidinggevende of het Meldpunt Integriteit. De melder wordt op geen enkele wijze in zijn positie benadeeld als de medewerker te goeder trouw handelt en geen persoonlijk voordeel heeft bij de misstand of de melding ervan.

Richtlijnen geschenken en uitnodigingen

GVB heeft een geschenkenregeling waarin ook aandacht is voor omgaan met uitnodigingen. We registreren geschenken en uitnodigingen en hanteren duidelijke regels voor het mogen aannemen en moeten weigeren van geschenken of uitnodigingen. In het geval van onderhandelingen wordt het zeer afgeraden geschenken, uitnodigingen of contant geld aan te nemen. Bij twijfel kunnen medewerkers advies vragen bij de leidinggevende of de compliance officer.

Meldpunt Integriteit

GVB heeft een Meldpunt Integriteit waar (vermoedens van) integriteitschendingen kunnen worden besproken en gemeld. Iedere medewerker van GVB kan hier terecht. Bij concrete vermoedens kan het meldpunt de directie adviseren een integriteitsonderzoek te starten. Dit heeft in 2018 een aantal malen plaatsgevonden.

Bij de introductie van nieuwe medewerkers geven we aandacht aan de onderwerpen integriteit, cultuur en gedrag. Voor nieuwe leidinggevenden verzorgt de compliance officer een workshop integriteit. Doelstelling is het stimuleren van integer gedrag en het bevorderen van een integere bedrijfscultuur, waaronder bewustwording van compliancerisico’s.

De compliance officer verschijnt op verzoek in werkoverleggen. De officer kan nadere toelichtingen geven of een workshop over gedrag en cultuur verzorgen. Doel is dat GVB zo proacatief stuurt op gewenst gedrag.

Incidentenloket

Het Incidentenloket staat medewerkers bij in het strafproces, nadat ze aangifte hebben gedaan van zaken als belediging, bedreiging, agressie, geweld en overvallen. Zo helpt het Incidentenloket de medewerkers bij het vorderen van materiële en immateriele schade en gaat een medewerker van het loket mee naar de rechtbank. Het loket legt uit hoe een strafproces verloopt en managet de verwachtingen van de slachtoffer-medewerkers door alle mogelijke uitkomsten van een proces te bespreken.

Het Incidentenloket - een waardevolle partner voor GVB, zijn medewerkers en het Openbaar Ministerie - onderhoudt goede contacten met collega’s van onder andere NS en RET, en bespreekt met hen bepaalde zaken en vorderingen inhoudelijk. Daarnaast is het loket betrokken bij opleidingen door de Slachtofferhulp Academy. Dankzij de professionele samenwerkingen lukt het ons steeds beter resultaat te boeken.

Interne audit

Interne audit is een onafhankelijke functie waarvan de bevoegdheden zijn vastgelegd in een audit charter. In 2018 is GVB gecertificeerd door de beroepsorganisatie IIA (Institute of Internal Auditors). Dit is een kwaliteitscertificaat dat aantoont dat er wordt gewerkt conform de Professional Standards. Interne audit ressorteert rechtstreeks onder de algemeen directeur, overlegt regelmatig met de externe accountant, heeft een directe rapportagelijn naar de auditcommissie en neemt deel aan de vergaderingen van de auditcommissie.

Assurance

Interne audit voert GVB-breed jaarlijks diverse audits uit. De aandacht richt zich op de vraag of GVB voldoet aan de door GVB zelf opgestelde regels en normen, maar ook of GVB voldoet aan de relevante wet- en regelgeving. Interne audit verleent op deze wijze assurance over de mate van interne beheersing van processen binnen GVB.

Rapportage en follow-up

Naar aanleiding van onderzoeken worden rapportages aan het management uitgebracht met, indien van toepassing, aanbevelingen voor verbetering. De opvolging van deze aanbevelingen wordt door middel van follow-up audits gemonitord. De bevindingen komen ook in een halfjaarrapportage, die wordt besproken met de auditcommissie en wordt gedeeld met de rvc.

Inkoop en aanbesteding

Inkoopbeleid

Ons inkoopbeleid volgt de juridische kaders voor Europees aanbestedingsrecht. Uitgangspunt daarbij is altijd rechtmatig aanbesteden. Hierbij hanteren we externe en interne drempelwaarden. Voorafgaand aan een aanbesteding wordt een inkoopplan opgesteld met de verwoording van de inkoopstrategie en een schets van het juridische kader. Het inkoopplan wordt vervolgens ter goedkeuring voorgelegd aan de intern aangestelde Tenderboard. De Tenderboard is samengesteld uit een multidisciplinaire afvaardiging van de GVB-organisatie, voorgezeten door het hoofd Inkoop.

Aanpak

De focus op rechtmatig aanbesteden heeft vorm gekregen door ons multidisciplinair samenwerkingsmodel. Aan de basis van dit model staan duidelijke afspraken over (interne) rollen, verantwoordelijkheden en contactpersonen voor aanbestedingen en periodieke afstemming op verschillende niveaus. Daarnaast investeren we in de kwaliteit van de informatievoorziening en in de kwaliteit van onze medewerkers op de disciplines: projectmanagement, schrijven van programma’s van eisen, inkoop en contractmanagement.

Compliancy

Deze aanpak heeft in 2018 (opnieuw) geleid tot kwalitatieve en kwantitatieve verbetering van onze inkopen en tevens tot een verbetering van compliancy op rechtmatig inkopen. Rechtmatig inkopen is de regel. Afwijkingen van aanbestedingsregels behoren tot de uitzondering. Relatief gezien gaat het om enkele procenten van het totaal aantal inkopen. Voor het BORI-domein (Beheer en Onderhoud Railinfrastructuur) geldt dat dit percentage nog kleiner is. Verzoeken tot afwijking verlopen (gemotiveerd) via de interne governance van de Tenderboard en het directieteam van GVB.

Medezeggenschap

Ondernemingsraad en onderdeelcommissies

GVB heeft een ondernemingsraad (OR) voor alle medewerkers van GVB en een onderdeelcommissie (OC) voor medewerkers van Operatie, Railmaterieel, Rail Services en het Garagebedrijf Bus. Ook is er een overlegstructuur voor afzonderlijke vestigingen en afdelingen, waarmee de medezeggenschap zo laag mogelijk in de organisatie is belegd. Voor veiligheid, gezondheid, welzijn en milieu is er een overkoepelende commissie (VGWM).

De ondernemingsraad ziet onder meer toe op de arbeidsvoorwaarden, de arbeidsomstandigheden en de werk- en rusttijden. Ook is de ondernemingsraad betrokken bij investeringen, organisatiewijzigingen en regelingen op het gebied van gewenste omgangsvormen en sociale veiligheid.

Vergaderfrequentie

OR zes keer per jaar
OC zes keer per jaar
VGWM vijf keer per jaar
Vestigingsoverleggen maandelijks
Afdelingsoverleggen maandelijks

Zoek

PDF

Home/Governance/Interne besturing