Risicomanagement

GVB opereert in de dynamische omgeving van de landelijke hoofdstad. Dat biedt natuurlijk kansen, maar brengt ook risico’s met zich mee. GVB wil deze risico’s beheersen.

We brengen daarom risico’s in beeld, komen met passende maatregelen en zorgen ervoor dat onze basisprocessen op orde zijn. Hierdoor kunnen we onze reizigers een betrouwbare service bieden, gekoppeld aan een voorspelbaar resultaat.

Risicomanagement hoort bij de reguliere bedrijfsvoering van GVB. De directie is eindverantwoordelijk voor een effectieve risicobeheersing. Risicomanagement geeft inzicht in de strategische, operationele, financiële en compliance-risico’s van GVB. Dit versterkt de basis voor besluitvorming en de uitvoering van de operatie. Het verantwoordelijk lijnmanagement treft beheersmaatregelen om onderkende risico’s te mitigeren. De beheersing van de belangrijkste risico’s en het resulterende risicoprofiel worden periodiek gerapporteerd aan het bestuur en de rvc.

Het risicomanagement en het interne beheerssysteem van GVB zijn gebaseerd op de richtlijnen van het Committee of Sponsoring Organizations of the Treadway Commission (COSO).

De interne beheersystemen zijn gebaseerd op een resultaatgerichte processturing met controls om de grootste risico’s in de processen te beheersen. Cyclische beoordeling van de werking van deze controls leidt tot verbetering van de processen. Hiermee verankert GVB het risicomanagement in de uitvoering van de bedrijfsprocessen.

Figuur 1 Risicomanagementsysteem GVB

Risicobeleid

Het risicobeleid van GVB is gericht op het creëren van een transparante besluitvorming waarbij we onze risico’s in acht nemen en beheersen, passend bij de cultuur van GVB. Binnen het beleid heeft GVB een risicomatrix opgesteld om de omvang van risico’s in te schatten in termen van kans en effect. Op basis hiervan bepalen we de noodzaak en de urgentie om maatregelen te treffen op het risico. Alle risico’s samen, met hun actuele kans en effect, bepalen het risicoprofiel van GVB. Dit risicoprofiel moet door besluitvorming en uitvoering van maatregelen binnen gestelde grenzen blijven: de vastgestelde risicobereidheid.

Governancestructuur voor risicomanagement

De risicomanager en de directie stellen het risicobeleid op voor GVB. Bij besluitvorming weegt de directie de omvang van risico’s mee en ze bepaalt of GVB deze (in hun totaliteit) kan dragen. Het lijnmanagement treft maatregelen op risicovolle situaties (zowel binnen processen als projecten). Daarmee verkleint het lijnmanagement de impact van de actuele risico’s. De risicomanager ondersteunt hierbij zowel de directie als het lijnmanagement.

De afdelingen rapporteren hun risico’s in de kwartaalrapportages. De directie bepaalt jaarlijks de strategische risico’s van GVB, inclusief externe risico’s (zoals wijzigende wetgeving of beleid). De risicomanager consolideert het totaal van deze risico’s periodiek tot een integrale risicorapportage. Onderdeel hiervan is de toets of het risicoprofiel past binnen de risicobereidheid. Deze risicorapportage wordt besproken met de Auditcommissie van de rvc.

Proces

De afdelingen identificeren met behulp van de GVB-risicomatrix ten minste twee keer per jaar hun risico’s en stellen beheersmaatregelen vast. De uit te voeren maatregelen worden opgenomen in de jaarplannen, zodat de uitvoering is geborgd. De risicomanager ondersteunt de afdelingen en coacht ze.

Investeringen groter dan € 200.000 bespreekt de risicomanager met projectleider en de projecteigenaar. Bespreekpunten zijn een toets op de volledigheid van de risico-inschatting en de robuustheid van maatregelen. Het doel is een beter voorspelbaar projectresultaat.

Risicobereidheid

De risicobereidheid staat aan de basis van de risicomatrix van GVB. Het komende decennium heeft GVB te maken met een aantal grote veranderingen.

De Amstelveenlijn is recent opgestart en andere systeemsprongen zijn onderweg. Dit mechanisme schept kansen voor GVB, maar brengt tegelijkertijd nieuwe operationele risico’s met zich mee.

De coronapandemie toont de gevoeligheid van GVB voor grote maatschappelijke risico’s. De reizigersgroei is omgeslagen en geslonken tot 40% van het niveau 2019. Herstel op korte termijn wordt niet voorzien. De markconformiteitseisen verkleinen de interne reserves voor het opvangen van risico’s.

GVB zal de impact van beide veranderingen moeten opvangen. De belangrijkste verbetermaatregelen zijn een goede procesmatige inrichting van de operationele processen, de administratieve processen en de projecten. Enerzijds om risico’s zo veel mogelijk te voorkomen, en anderzijds om ze zo efficiënt mogelijk op te vangen als ze wel optreden. Daarmee moet er een positief verschil komen tussen risicobereidheid en het werkelijke risicoprofiel.

Belangrijkste gebeurtenis: corona-uitbraak

De uitbraak van het coronavirus in maart heeft een grote impact op de samenleving en ook op het gebruik van het openbaar vervoer in Nederland. GVB merkt de gevolgen hiervan met name in het dalende reizigersaantallen (60% minder dan in de vergelijkbare periode in 2019) en daarmee ook in dalende reizigersopbrengsten. De pandemie kan ook impact hebben op de veiligheid van onze medewerkers. We hebben in eerste instantie de focus gelegd op veilig vervoer voor onze reizigers en medewerkers, een veilige werkomgeving in bijvoorbeeld de werkplaatsen, en het in staat stellen van andere medewerkers om thuis te werken.

Inmiddels is duidelijk dat de pandemie tot zeker 2024 een negatief effect zal hebben op de reizigersaantallen. Dit raakt direct de winstgevendheid van GVB. We sturen daarom nadrukkelijk op kosten en uitgaven en het versoberen van de dienstregeling, dit laatste in overleg met Vervoerregio Amsterdam.

Kosten beheersen is ook risico’s beheersen. Daarbij kiest GVB voor het versterken van de processen en het optimaliseren van de interne procesketens. Dit zien we als belangrijke instrumenten om deze doelen te ondersteunen.

Risico's en beheersmaatregelen

Tabel 23 Strategische risico's

Risico	Onduidelijk overheidsbeleid over de beschikbaarheidsvergoeding na 30 september 2021.
Impact	Terugval van inkomsten en cashpositie van GVB zet de continuïteit van de onderneming onder druk.
Maatregelen	Landelijke belangenbehartiging en campagnes via OV-NL. Versobering dienstregeling en organisatie.

Risico	Toenemende vervlechting van ICT-systemen voor sturing en controle van het vervoerssysteem.
Impact	Lokale verstoringen kunnen leiden tot grote verstoringen in de dienstregeling, met name bij Metro. De complexiteit neemt toe en implementatierisico’s bij projecten raken het hele vervoerssysteem. Het leidt tot hogere assetkosten.
Maatregelen	Sterke projectteams die nauw verbonden zijn aan de operatie. Langetermijnsamenwerking met kritische leveranciers.

Tabel 24 Inpasbaarheid van OV in de stad

Risico	Realisatie van OV-voorzieningen in de stad (zoals eindhuisjes, laadinfra) onvoldoende voorzien in de ontwikkeling van de stad.
Impact	Projectonzekerheden treden op (go/no-go of grote uitloop). Daarnaast zijn de kosten van de voorzieningen buitengewoon hoog vanwege inpassingseisen.
Maatregelen	Overleg in vroeg stadium met verantwoordelijke instanties.

Risico	Onteigening van terreinen (GVB-locaties) ten behoeve van stadsontwikkeling.
Impact	Leidt tot meer en niet vergoede dienstreiskilometers door herplaatsing naar terreinen buiten de stad.
Maatregel	In gesprek met stadsontwikkeling. Duidelijke eisen voor nieuwe locaties.

Operationele risico's

Tabel 25 Bedrijfsvoering

Risico	Toename van tijdelijke verkeersmaatregelen (TVM). Verstoring van de dienstregeling door het grote aantal bruggen en kades die de komende jaren versterkt moeten worden.
Impact	Toename van de hoeveelheid infrastructurele werken binnen de stad heeft verstoringen in de dienstregeling tot gevolg, leidend tot lagere klantwaardering en lagere productiviteit.
Maatregelen	Vroegtijdige betrokkenheid in planprocessen van de gemeente. Risicoanalyse per TVM om maatregelen situatie-specifiek te maken.

Risico	Te lage beschikbaarheid personeel ten gevolge van corona.
Impact	Het landelijk quarantainebeleid bij positief geteste personen leidt tot een hogere uitval dan alleen de betroffen persoon. Bij een hoge besmettingsgraad raakt dit de beschikbaarheid van personeel.
Maatregel	Sneltestmogelijkheden voor rijdend personeel. Strakke handhaving van beleid op ziekte en verzuim.

Tabel 26 Veiligheid

Risico	Veiligheid van rijdend personeel tijdens de coronaperiode.
Impact	Agressief gedrag ten opzichte van bestuurders en conducteurs bij handhaving van coronarichtlijnen en besmettingsgevaar voor het eigen personeel zijn toegenomen.
Maatregelen	Goede afschermende maatregelen in de voertuigen. Inzet vanuit Service & Veiligheid daar waar nodig.

Tabel 27 Externe bedreigingen voor de operatie

Risico	Manifestatie pandemie door uitbraak coronavirus (Covid-19).
Impact	Grote terugval van reizigersaantallen en daarmee reizigersinkomsten vormen een bedreiging voor de continuïteit. De pandemie vormt een bedreiging voor de gezondheid van reizigers en onze medewerkers.
Maatregelen	Instellen calamiteitenteam. Veiligheid bieden voor alle medewerkers. Aanhouden adequaat vermogen en liquiditeit. Beheersmaatregelen om operationele en financiële impact van coronapandemie op te vangen. Flexibele schil personeel inzetten.

Financiële risico's

Tabel 28 Personeelskosten

Risico	Marktconformiteit van GVB in negatieve zin beïnvloed door hoge personeelslasten (cao-stijging boven marktgemiddelde).
Impact	Te hoge personeelskosten verlagen marktconformiteit, waardoor verlenging van de concessie in gevaar kan komen.
Maatregel	Productiviteitsverbetering. Behoudende loonkostenontwikkeling.

Tabel 29 Assetkosten

Risico	Extra onderhoudskosten ten gevolge van onvoorziene defecten en ontwerpfouten.
Impact	De materiële assets van GVB worden aangeschaft met verwachte inzet en verwachte onderhoudskosten. Als het materieel sneller veroudert door een hogere inzet dan voorzien, leidt dit tot hogere onderhoudskosten.
Maatregel	Kilometerafhankelijke berekening van onderhoudskosten. Ervaringen verwerken in bestelspecificaties. Verbetering van de onderhoudsanalyse van processen.

Governancerisico's

Tabel 30 Projectmanagement

Risico	Veel tijd nodig voor besluitvorming over financiering van grote projecten.
Impact	Dit vertraagt de realisatie, waardoor extra kosten moeten worden gemaakt (levensduurverlenging, extra onderhoud) ter overbrugging van de verloren tijd. Dit heeft een forse financiële impact.
Maatregel	Herbezinning op de governance van het Amsterdamse OV. Strakke projectvoering.

Tabel 31 IT-security

Risico	Gerichte indringing van buitenaf op GVB-systemen met als doel crimineel geldelijk gewin of sabotage.
Impact	Een kwaadwillende externe partij kan via de systemen GVB gijzelen en chanteren en in een ergste geval de besturingssystemen beïnvloeden zodanig dat de veiligheid van de reiziger en de medewerker in het geding komt.
Maatregel	Integrale aanpak van cybersecurity en informatiebeveiliging bij alle IT-projecten op bestaande en nieuwe systemen als focus voor 2021 en verder.