Omschrijving
Het risico dat NS niet voldoet aan wet- en regelgeving, of (interne) normen en waarden overtreedt, hetgeen kan leiden tot benadeling van reizigers, medewerkers of andere stakeholders, reputatieschade, financiële schade of sancties van toezichthouders.
Toelichting
NS streeft een beheerste bedrijfsvoering na, waarbij incidenten zich bij uitzondering voordoen en wordt voldaan aan wet- en regelgeving. Om het aantal incidenten te beperken, dient NS aan een aantal voorwaarden te voldoen. Er moet onder meer een veilige omgeving zijn waar we open over incidenten spreken en onderzoek verrichten naar de achtergrond van incidenten, zodat het inzicht wordt vergroot. Door te leren van meldingen en situaties, kan NS inzicht creëren en maatregelen nemen om herhaling te voorkomen.
Nieuwe en gewijzigde wet- en regelgeving moeten we vertalen naar concreet beleid, zodat we dit kunnen implementeren in de organisatie met ondersteunende processen en systemen.
Maatregelen
Om de regie op compliance binnen de organisatie te vergroten en het risico op non compliance verder te reduceren, heeft NS in 2019 de beheersing van compliance versterkt. Concrete maatregelen waren:
-
de introductie van compliance-kpi’s op een aantal gebieden met een hoog inherent risico, zoals mededinging, aanbestedingen, privacy en de inhuur van externen. Bij deze onderwerpen zijn procedures aangescherpt en kwantitatieve normen gesteld, die permanent worden bewaakt.
-
de monitoring op compliancerisico’s en -issues. Deze hebben betrekking op mogelijke non compliance met wet- en regelgeving en worden vanuit de business aangedragen op basis van de actuele ontwikkelingen in de operatie, evenals de bijhorende maatregelen. Compliancerisico’s en –issues met grote impact komen tevens aan de orde in de raad van bestuur en raad van commissarissen.
-
de inrichting van een compliancedashboard, als onderdeel van de planning- & controlcyclus. In het dashboard staat de actuele status van de compliance-kpi’s, -risico’s en -issues. Verder houden we de actuele ontwikkelingen rondom compliance hierin bij, zoals de introductie van nieuwe wetgeving en afstemming met toezichthouders. De informatie uit het dashboard wordt per kwartaal gerapporteerd aan en behandeld in de raad van bestuur en raad van commissarissen.
Naast deze maatregelen hebben we de eerdere ingezette maatregelen uit 2018 verder doorgezet. Voor de aanpak van integriteitsschendingen geldt de Regeling Integriteitsmeldingen als kader. In 2019 zijn alle meldingen in lijn met deze Regeling behandeld en zijn bijpassende maatregelen getroffen. Verder is NS een landelijk programma gestart om ongewenst gedrag in regio’s en teams aan te pakken, zoals intimidatie en discriminatie. Uitgangspunt hierbij is om tot een structurele verbetering in de cultuur van omgangsvormen binnen NS te komen.
Verder heeft NS in de hele organisatie en in alle lagen sessies gehouden om een open en veilige cultuur te stimuleren, altijd aansluitend op de vragen en dilemma’s die binnen een team of afdeling spelen. We hebben ook een aantal interne campagnes gevoerd over compliance rondom mededinging, privacy en informatieveiligheid. Doel was de kennis van de relevante NS-medewerkers up-to-date te brengen en te houden.
Trend beheersing
De beheersing van compliance heeft in 2019 veel aandacht gekregen als onderdeel van de planning- en controlcyclus binnen NS. Dit maakt deel uit van een meerjarentraject om integriteit en compliance sterker te verankeren in de organisatie. Met de maatregelen die in 2019 zijn genomen is het fundament gelegd voor een volwaardige bedrijfsbrede sturing en monitoring op compliance. Hiermee is de beheersing van het risico op non-compliance structureel verbeterd.