Risicomanagement

Het is van belang dat de risico’s van de onderneming beheerst zijn en de basisprocessen op orde zijn. Risicomanagement hoort daarom bij de reguliere bedrijfsvoering van GVB. De directie is eindverantwoordelijk voor een effectieve risicobeheersing.

Risicomanagementsysteem

Risicomanagement geeft inzicht in de strategische, operationele en financiële risico’s en governancerisico’s. Dit versterkt de basis voor besluitvorming. Het risicoprofiel en de belangrijkste risico’s worden periodiek besproken met de rvc; dat is ook in 2017 gebeurd. Het verantwoordelijk management treft beheersmaatregelen om de onderkende risico’s te mitigeren. De beheersing van de belangrijkste risico’s vormt onderdeel van de periodieke rapportage aan de rvc.

Het risicomanagement en de interne beheerssystemen van GVB zijn gebaseerd op de richtlijnen van het Committee of Sponsoring Organizations of the Treadway Commission (COSO) en zijn gericht op maximale integratie met bedrijfsprocessen en de cyclus van planning en controle. Het risicomanagementsysteem heeft drie fundamenten: risicobeleid, governancestructuur en risicoproces.

Figuur 1 Risicomanagementsysteem GVB

Risicomechanisme

GVB treft beheersmaatregelen op de risico’s om het risicoprofiel te verlagen.

Structuur

Binnen GVB is de lijnorganisatie verantwoordelijk voor het managen van risico’s. De risicomanager ondersteunt hierbij zowel de directie als het lijnmanagement. De risicomanager en directie stellen het risicobeleid op voor GVB. Op basis van dit beleid rapporteren de afdelingen hun risico’s in de kwartaalrapportages. De risicomanager consolideert deze risico’s periodiek tot een integrale risicorapportage. Onderdeel hiervan is de toets of het risicoprofiel past binnen de risicotolerantie.

Proces

De afdelingen identificeren met behulp van de GVB-risicomatrix tenminste twee keer per jaar hun risico’s en stellen beheersmaatregelen vast. De maatregelen en de jaarplancyclus zijn bij GVB aan elkaar gekoppeld, zodat de uitvoering is geborgd. De risicomanager ondersteunt in dit proces de afdelingen. Naast deze reguliere risicosessies, houden we ook sessies op projectniveau.

Risicobereidheid

De risicobereidheid staat aan de basis van de risicomatrix van GVB. De komende zes jaar heeft GVB te maken met een aantal grote veranderingen. Een hiervan is de Noord/Zuidlijn. Deze introduceren bij GVB nieuwe risico’s, zoals de projectrisico’s en eenmalige en asset-gebonden risico’s die meerjarig doorwerken. Omdat de komende zes jaren meerdere grote veranderingen plaatsvinden, is er een – weliswaar tijdelijk – meerjarig verhoogd risicoprofiel. De vroegtijdige inrichting van projectteams en tijdige inbedding in de staande organisatie zijn hierbij de belangrijkste beheersmaatregelen.

Tabel 37 Risicobereidheid

Risicocategorie	Beschrijving	Risicobereidheid

Strategie	Risico’s gerelateerd aan realisatie van de strategische koers en strategische trends, onder andere door groei van de stad, investeringen in materieel en systeemsprongen zoals de Noord/Zuidlijn.	Gematigd

Operatie	Risico’s gerelateerd aan de huidige exploitatie en potentiële verliezen ten gevolge van inefficiënte processen, menselijk falen of externe gebeurtenissen.	Laag

Financiën	Risico’s waarbij financieel verlies optreedt ten gevolge van de gehanteerde financiële structuur of instrumenten, of door het ontbreken van deugdelijke financiële controles.	Laag

Compliance	Risico op het niet voldoen aan wettelijke voorschriften of andere geldende reglementen en normen. Deze kunnen voortkomen uit wet- en regelgeving, afspraken met toezichthouders of verplichtingen die voortvloeien uit contracten.	Laag

Risico's en beheersmaatregelen

Strategische risico’s

Tabel 38 Concessie

Risico	Verlies concessie.
Impact	Gevraagde contractuele performance wordt niet gehaald. Dit leidt tot verlies van de concessie op het herijkingsmoment in 2019, of een volgende onderhandse gunning vindt niet plaats.
Maatregel	Managementaandacht en -programma's op afgesproken performance-indicatoren. Marktconformiteit.

Risico	Concessieovereenkomst onvoldoende ingericht op systeemsprongen, zoals de Noord/Zuidlijn.
Impact	Onvoorziene negatieve effecten van systeemsprongen vallen bij GVB. Voorbeeld: verhoogde inzet van mensen.
Maatregelen	Grotere projectrol voor GVB om eerder en beter systeemsprongrisico's te mitigeren. Onderhandeling met Vervoerregio Amsterdam en Gemeente Amsterdam over kpi's en vergoedingen.

Tabel 39 Groei van de stad

Risico	Strategische vervoerplanning wijkt af van werkelijke groei in aantal reizigers.
Impact	De afwijking leidt tot onvoldoende rijdend materieel, waardoor vervoer van reizigers niet voldoet aan de afgesproken prestaties. De lange besteltijd van materieel maakt snelle correctie lastig.
Maatregelen	Voortdurende optimalisatie van de strategische plannen (financieel, materieel, personeel) van GVB. Optieregelingen in materieelbestellingen voor aanvullend materieel.

Risico	Onteigening van terreinen ten behoeve van stadsontwikkeling.
Impact	Onteigening van terreinen binnen de stad leidt tot meer onvergoede dienstreiskilometers door herplaatsing naar terreinen buiten de stad.
Maatregel	In gesprek met stadsontwikkeling. Duidelijke eisen voor nieuwe locaties.

Operationele risico’s

Tabel 40 Bedrijfsvoering

Risico	Toename van tijdelijke verkeersmaatregelen (TVM).
Impact	Verstoringen in de dienstregeling door toename van infrastructurele werken binnen de stad, leidend tot lagere klantwaardering.
Maatregel	Vroegtijdige betrokkenheid in planprocessen van de gemeente. Risicoanalyse per TVM om maatregelen situatiespecifiek te maken.

Risico	Te lage beschikbaarheid materieel.
Impact	Het rijdend materieel heeft niet de geëiste beschikbaarheid en betrouwbaarheid vanuit de oorspronkelijke levering of vanuit de eigen onderhoudsprocessen. Dit leidt tot uitval en krapte.
Maatregel	Inrichting van een professioneel en effectief logistiek- en onderhoudsproces.

Tabel 41 Veiligheid

Risico	Onvoldoende arbo- en transportveiligheid.
Impact	Onvoldoende veiligheidsbesef kan leiden tot letsel. Toenemende drukte in de stad verhoogt de kans op botsingen en ongevallen.
Maatregel	Veiligheid nu speerpunt in managementprogramma's. Aanstelling van een veiligheidsmanager. Toepassing van Shield+ (MobilEye) op materieel ter ondersteuning bestuurder.

Financiële risico’s

Tabel 42 Kostenontwikkeling

Risico	Budgettaire prijsinschattingen vinden plaats op basis van indices. Deze kunnen afwijken van de werkelijkheid.
Impact	Er kunnen afwijkingen ontstaan ten opzichte van het geprognotiseerde resultaat.
Maatregel	Bewaking van de ontwikkeling van de gehanteerde indices om tijdig budgettair bij te sturen.

Tabel 43 Personeelskosten

Risico	Hoge personeelslasten beïnvloeden marktconformiteit van GVB in negatieve zin.
Impact	Te hoge personeelskosten verlagen marktconformiteit, waardoor verlenging concessie in gevaar kan komen.
Maatregel	Productiviteitsverbetering. Behoudende loonkostenontwikkeling. Onderzoeken marktconformiteit en in lijn brengen indirecte organisatie.

Tabel 44 Assetkosten

Risico	Extra onderhoudskosten ten gevolge van onvoorziene defecten en ontwerpfouten.
Impact	De materiële assets van GVB worden aangeschaft met verwachte onderhoudskosten. Als het materieel sneller degradeert dan voorzien, leidt dit tot hogere onderhoudskosten.
Maatregel	Ervaringen verwerken in bestelspecificaties. Versterken contractmanagement. Verbetering van de onderhoudsanalyse processen.

Governancerisico’s

Tabel 45 Projectmanagement

Risico	Projecten worden niet tijdig en binnen kwaliteit en budget gerealiseerd.
Impact	Projectsturing is nog onvoldoende professioneel, waardoor borging van tijdigheid en budget onvoldoende is.
Maatregel	Zwaardere sturing op basis van eenduidige systematiek. Actieve coaching en opleiding. Zwaardere screening van projectvoorstellen.

Risicomanagement