Risicomanagement Eneco Groep

Risicomanagement is essentieel voor het realiseren van onze strategische ambities. We inventariseren en mitigeren de risico's die het behalen van onze doelen kunnen belemmeren.


Risicomanagement vormt een belangrijk onderdeel van de bedrijfsvoering. Onderdeel van het risicobeleid is dat wij zorgvuldig afwegen welke risico’s Eneco loopt en welke waarborgen wij daartegenover zetten. Wij stellen vast hoe wij de risico’s monitoren, welke beheersmaatregelen wij treffen en hoe wij controle houden op de effectiviteit en de naleving van onze interne regels. De Raad van Bestuur is verantwoordelijk voor het risicomanagement van de onderneming als geheel. Zij heeft deze verantwoordelijkheid gedelegeerd naar ieder van de businessmanagementteams van de onderliggende segmenten. Deze verantwoordelijkheid wordt voor de betrokken managers ondersteund door bijvoorbeeld functies als veiligheid en compliance ('2e lijn'). De overall coördinatie is belegd bij de afdeling Internal Control. Door middel van het uitvoeren van audits door Internal Audit ('3de lijn') wordt redelijke mate van zekerheid verkregen over de beheersing van risico’s. Internal Audit rapporteert de resultaten aan de Raad van Bestuur en het Auditcommisie van de RVC.

Risico en performance management-raamwerk

  1. Het Strategisch framework (SFW) voor Eneco Groep geeft richting aan al onze bedrijfsactiviteiten om de missie van ons bedrijf waar te maken.
  2. Financieel strategische prognoses helpen de Raad van Bestuur om een afweging te maken tussen strategische en financiële doelen en risico’s.
  3. Voor significante risico’s wordt bepaald wat de mogelijke impact kan zijn op de financieel strategische prognoses en op ons financieel sturingskader, waarin de voornaamste financiële randvoorwaarden aan de strategie zijn vastgelegd. Deze randvoorwaarden bevatten bijvoorbeeld minimale vereisten voor de ratio’s voor solvabiliteit en cash flow ten opzichte van de nettoschuld, met als richtlijn een credit rating rond de A (Standard & Poors). Dit gebeurt door een combinatie van gevoeligheidsanalyses, waaronder single event stress testen en scenario analyses.
  4. Op alle niveaus zijn risicobeheerssystemen ingericht, waarin weer specifieke mitigerende maatregelen besloten liggen. Voor de communicatie over risico’s wordt intern de 'heatchart' gebruikt.

ECRS

Het COSO-ERM is de wereldwijde standaard voor Enterprise Risk Management. Dit model is daarom als basis gekozen voor het interne risicobeheersings- en controlesysteem van Eneco, dat de naam Eneco Control & Risk Systeem (ECRS) draagt. De eerste versie van het ECRS is geïntroduceerd in 2005. Elk jaar wordt het ECRS aangepast om bij te blijven met ontwikkelingen in risico’s, bedrijfsontwikkeling en externe invloeden. Het ECRS bestaat uit een risico assessment-methodologie, een set aan beheersmaatregelen en een methodiek waarmee het management zelf kan vaststellen of de beheersmaatregelen effectief zijn (zie In Control statement).

Audit Risk Committee

Ieder besturingsniveau heeft een Audit Risk Committee (ARC), op het niveau van de Raad van Bestuur en op segmentniveau (directieteams). In deze ARC’s worden de risico-inschattingen en status van beheersmaatregelen en mitigerende acties periodiek besproken. De Auditcommissie van de Raad van Commissarissen ziet toe op het adequaat functioneren van het geheel van risicomanagementactiviteiten.

De risicogrenzen op ondernemingsniveau hebben we concreet vertaald in de diverse beleidsuitgangspunten en richtlijnen binnen Eneco. Bijvoorbeeld op het gebied van veiligheid, handelsmandaten, autorisatiebevoegdheden en de gedragscode.