De verantwoordelijkheid voor een integere bedrijfsvoering en het compliant zijn met wet- en regelgeving ligt primair bij de eerste lijn (businessorganisatie). Dit betekent dat de business in de eerste plaats zelf de regie heeft op integriteit en compliance. Dit sluit aan bij de overtuiging dat integriteit en compliance een vast onderdeel van de dagelijkse bedrijfsvoering zijn. Diverse afdelingen adviseren de business inhoudelijk bij integer en compliant werken: Legal, Risk, Finance, Procurement, HR en Quality, Health, Safety & Environment. Deze afdelingen rapporteren hierover vanuit het eigen domein, ten aanzien van onderwerpen als veiligheid, aanbestedingen en financiële verantwoording.
Daarnaast is er de afdeling Integriteit & Compliance (I&C), die zich richt op bevordering van gewenst gedrag, correcte naleving van wet- en regelgeving en de NS Gedragscode binnen NS. De afdeling ontwikkelt beleid, informeert daarover, behandelt en onderzoekt integriteitsmeldingen, geeft (gevraagd en ongevraagd) advies en bevordert het bewustzijn binnen NS. Daarnaast ziet I&C toe op de ontwikkeling van de bedrijfsrisico’s rondom integriteit en compliance en rapporteert hierover aan RvB, Risk- en Auditcommissie van de RvC en de business. De afdeling valt direct onder de Raad van Bestuur en werkt nauw samen met andere afdelingen, zoals HR, Communicatie, Risk, Legal, Security en Audit. Ook vindt, binnen de grenzen van vertrouwelijkheid, afstemming plaats met de vertrouwenspersonen binnen NS en het Vangrailnetwerk over ontwikkelingen, trends en signalen ten aanzien van meldingen en vragen over integriteit.
Verder kent NS de Commissie Integriteit met daarin de directeuren I&C, HR, Legal, Security en Risk, en naar gelang het onderwerp vertegenwoordigers van de businessorganisatie. De Commissie toetst nieuw integriteit- en compliancebeleid en beleidswijzigingen, voordat deze worden vastgesteld in de RvB. Verder behandelt zij grote vraagstukken en meldingen op het gebied van integriteit en compliance en geeft zij hiervoor advies af.
Beleid
In lijn met de kernwaarden en de gedragscode is beleid vastgesteld voor een aantal specifieke thema’s, zoals belangenverstrengeling, (on)gewenst gedrag, mededinging, informatiebescherming en fraude. Hiermee beschikt de organisatie over richtlijnen voor het omgaan met vraagstukken op deze gebieden. De beleidstukken gelden organisatiebreed en vormen het NS-interne beoordelingskader voor integriteitsvragen, -adviezen en -meldingen. Daarnaast is er een specifiek beleidskader voor de omgang met integriteitsmeldingen. Deze is vervat in de Regeling Integriteitsmeldingen, die omschrijft hoe met meldingen over integriteitsschendingen moet worden omgegaan. Deze Regeling is bij NS ook van toepassing op klokkenluidersmeldingen.
Voorlichting en advies
I&C werkt samen met de business aan een open cultuur waarin werknemers zich durven uitspreken, elkaar aanspreken en elkaar helpen om de juiste keuzes te maken. Dit kun je niet zomaar van bovenaf opleggen, maar dat moet je met elkaar doén. Er is gekozen voor een praktische aanpak dicht bij de werkvloer. I&C verzorgt dilemmasessies in de hele organisatie, van de RvB tot aan teams in de regio, waarbij teams het gesprek met elkaar aangaan over integriteit, compliance en omgangsvormen. Het doel is om, op basis van train de trainer principe, leidinggevenden een concreet handvat te bieden om effectief open en eerlijke teamgesprekken te voeren. Wat het dilemma of thema ook is. In 2019 hebben er 495 dilemmasessies en -gesprekken plaatsgevonden.
Verder worden medewerkers periodiek geïnformeerd over actuele ontwikkelingen en onderwerpen, bijvoorbeeld tijdens de Week van de Integriteit. Ook wordt met berichten, posters en ander voorlichtingsmateriaal aandacht gevraagd voor specifieke thema’s als communicatie en gedrag, belangenverstrengeling of omgangsvormen. Medewerkers die dat wensen, ontvangen een maandelijks themabulletin met voorlichting over dergelijke onderwerpen.
Het Integriteitsportaal op het intranet biedt medewerkers een palet aan informatie over integriteit en compliance. Zo is hier een actueel overzicht te vinden van het integriteits- en compliancebeleid van NS. Daarnaast geeft het Integriteitsportaal medewerkers de mogelijkheid concrete vraagstukken en dilemma’s voor te leggen aan I&C. Het stellen van vragen kan ook telefonisch of door bij I&C langs te lopen. I&C adviseert medewerkers dan over mogelijke oplossingen en acties. I&C helpt om beleid te ontwikkelen, zaken bespreekbaar te maken of de juiste informatiebron te vinden.
Categorie vragen | 2019 | 2018 |
Ongewenst gedrag | 81 | 32 |
Fraude en diefstal | 5 | 0 |
Belangenverstrengeling, nevenwerkzaamheden | 42 | 62 |
Informatiebescherming | 26 | 21 |
Overig | 24 | 28 |
Totaal | 178 | 143 |
Meldpunt Integriteit en Regeling Integriteitsmeldingen
Medewerkers kunnen op verschillende manieren – anoniem – integriteitskwesties of misstanden melden: per e-mail, per telefoon, in een persoonlijk gesprek en via het Meldpunt Integriteit op het Integriteitsportaal. De Regeling Integriteitsmeldingen (inclusief klokkenluidersmeldingen) borgt dat medewerkers melding kunnen doen van (vermoedens van) onregelmatigheden, dat daarmee zorgvuldig en vertrouwelijk wordt omgegaan en dat ze geen nadeel zullen ondervinden van het feit dat zij melding hebben gedaan.
Alle meldingen worden conform de NS Regeling Integriteitsmeldingen in behandeling genomen. Daaruit volgt een advies aan de melder en het betrokken management over de verdere aanpak en maatregelen. Verder volgt er mogelijk een toedrachtsonderzoek, dat zich richt op waarheidsvinding. Toedrachtsonderzoeken vinden plaats conform het onderzoeksprotocol dat is verbonden aan de Regeling Integriteitsmeldingen. Een onderzoek kan leiden tot maatregelen ten aanzien van de organisatie, de processen en/of cultuur. Er kunnen ook disciplinaire maatregelen worden genomen tegen betrokken medewerkers of het herzien of beëindigen van relaties met leveranciers en andere partners. Als er sprake is van een vermoeden van misstanden in strafrechtelijke zin kunnen we besluiten een zaak over te dragen aan politie en justitie.
Een integriteitsonderzoek kan ingrijpend zijn voor de betrokken medewerkers. Medewerkers hebben de mogelijkheid om zich persoonlijk te laten begeleiden door een vertrouwenspersoon van NS. Deze vertrouwenspersonen werken onafhankelijk en richten zich uitsluitend op de medewerker. De vertrouwenspersonen zijn in 2019 97 keer geraadpleegd.
Categorie meldingen | 2019 | 2018 |
Ongewenst gedrag | 49 | 49 |
Fraude en diefstal | 29 | 29 |
Belangenverstrengeling, nevenwerkzaamheden | 5 | 3 |
Informatiebescherming | 7 | 5 |
Klokkenluidersmelding | 1 | 0 |
Overig | 5 | 15 |
Totaal | 96 | 101 |
In 2019 zijn in totaal 96 integriteitsmeldingen ontvangen. Eind 2019 waren nog 12 zaken in behandeling. Van de meldingen die in 2019 zijn afgerond is 44% (geheel of gedeeltelijk) gegrond gebleken.
Compliance
NS wil structureel en duurzaam, aantoonbaar en geloofwaardig voldoen aan de standaarden die passen bij onze maatschappelijke positie en verantwoordelijkheid. We beseffen ons als staats-deelneming dat wij een voorbeeldfunctie hebben, transparant dienen te zijn over naleving van wet- en regelgeving en te allen tijde integer moeten handelen. Integriteit en compliance gaan samen. Derhalve zien we erop toe dat we voldoen aan de geldende wet- en regelgeving en aansluiten bij de geldende normen en waarden.
NS heeft daarbij te maken met een compliancekader. NS dient zich te houden aan externe wet- en regelgeving, zoals de Spoorwegwet, de Mededingingswet, de Concessie voor het Hoofdrailnet, de CAO-afspraken en de Arbeidstijdenwet. Daarnaast gelden er interne beleidskaders en richtlijnen zoals de Gedragscode, het inkoopreglement en het machinistenhandboek. Om te borgen dat NS grip houdt op deze verscheidenheid aan regels en normen en zorgdraagt voor onze maatschappelijke verantwoordelijkheid, heeft NS een beheersstructuur voor compliance ingericht. Vanuit wet- en regelgeving worden eisen gesteld aan de werkzaamheden van NS. In de operationele uitvoering zijn deze eisen vertaald naar prestatie-indicatoren en normen in de procesvoering. NS hanteert onder andere compliance prestatie-indicatoren voor mededinging, aanbestedingen, privacy en inhuur van externen.
Compliance is in hoge mate afhankelijk van het gedrag van medewerkers, en daarmee direct verbonden met integriteit. NS hecht groot belang aan een integere werkhouding van medewerkers; compliance vloeit daar als het ware natuurlijk uit voort. In 2019 is NS gestart met een landelijk programma Gewenst Gedrag, om de omgangsvormen op de werkvloer te inventariseren en daar waar nodig te verbeteren. De NS Gedragscode vormt daarbij de leidraad.
NS investeert in het kennisniveau van medewerkers op specifieke compliancethema’s. Zo zijn er in 2019 trainingsprogramma’s uitgevoerd op het gebied van de mededinging en privacy. Deze programma’s zullen doorlopen in 2020. De programma’s bestaan uit het volgen van e-learnings en op maat gemaakte bewustwordingssessies voor specifieke groepen medewerkers die intensief te maken hebben met bepaalde thema’s, zoals de nieuwe mededingingsregels. Op het gebied van informatieveiligheid konden medewerkers micro learnings volgen. Met dit aanbod stellen we medewerkers in staat om op de hoogte te blijven van wetswijzigingen en het actuele beleid.
Monitoring en bijsturing
2019 heeft in het teken gestaan van de inrichting van een NS-brede monitoring en rapportering op integriteit en compliance. Er is een NS-breed dashboard vormgegeven, met daarin de toprisico’s en ‑issues ten aanzien van integriteit en compliance, en een overzicht van de relevante kpi’s. Dit dashboard wordt gerapporteerd aan de Raad van Bestuur, Risk- en Auditcommissie van de RvC, als onderdeel van de kwartaalrapportering in de planning- en controlcyclus van NS. Daarmee wordt het management van NS in staat gesteld bewust en met inzicht keuzes te maken over integriteits- en compliancevraagstukken.
Gezien de omvang van de wet- en regelgeving waaraan NS moet voldoen, is de rapportering over met name compliance nog in ontwikkeling. Gaandeweg wordt gebouwd naar een integraal beeld van de integriteits- en compliancerisico’s en -issues, alsmede de key controls. Dit zal naar verwachting eind 2020 worden afgerond.