Beheersing
Voor de beheersing van belangrijke bedrijfsprocessen zijn financial control frameworks en tax control frameworks opgezet. Hierin wordt de beheersing geformaliseerd en daarmee de betrouwbaarheid van de informatievoorziening en verantwoording verhoogd. Om inzicht te verschaffen in de effectiviteit van de control frameworks wordt beoordeeld of deze in opzet, bestaan en werking functioneren zoals beschreven. Als onderdeel van de control cyclus worden monitoring activiteiten periodiek uitgevoerd op de verschillende control frameworks. Uit de laatste monitoring eind 2017 kwam naar voren dat het overgrote deel van de procedures voor btw en loonheffingen effectief heeft gewerkt of dat er mogelijkheden aanwezig zijn om het proces verder te verbeteren. Uit de monitoring van OV-chipkaartprocessen zijn meerdere niet-effectieve controls gesignaleerd. Deze houden hoofdzakelijk verband met de risicogebieden privacy, security en fraudemanagement. In het verslagjaar is de opvolging van aanbevelingen die hieruit naar voren kwamen gemonitord, waarbij de constatering is dat de mate van beheersing overall is verbeterd.
Hiernaast worden meerdere interne controles uitgevoerd. Onder meer binnen Techniek worden periodiek audits uitgevoerd voor de ISO-certificering. Op het gebied van personeel hebben interne controles plaatsgevonden op de verzuimprocedures voor RET als geheel en de periodieke risico inventarisatie en evaluatie (RI&E) binnen enkele exploitatie-afdelingen. Naast de interne beheersingsmechanismen hebben gedurende het verslagjaar ook externe audits plaatsgevonden, dit kunnen zowel periodieke audits zijn als audits op ad-hoc basis. Hierbij valt onder meer te denken aan compliance audits door Inspectie Leefomgeving en Transport (ILT) en Inspecties milieudienst Rijnmond (DCMR). Tevens heeft een extern onderzoek plaatsgevonden op de handelingen van RET als opdrachtgever richting de leverancier Hoekse Lijn.
Gedurende 2018 is niet geconstateerd dat er significante tekortkomingen aanwezig waren in de interne beheersingsstructuur en is geen aanleiding om te concluderen dat de interne beheersingssystemen niet naar behoren hebben gefunctioneerd.
Internal audit
Via de Internal Audit Functie wordt aan de directie van de RET aanvullende zekerheid verschaft ten aanzien van de effectiviteit van de interne risicobeheersings- en controlesystemen en haar governance processen. Dit gebeurt door op een systematische wijze organisatiebrede, onafhankelijke en objectieve interne audits (onderzoeken) uit te voeren. Voor risico’s, welke in de in 2018 uitgevoerde audits zijn geconstateerd, zijn of worden acties geformuleerd. Naast uitgevoerde audits op onder meer fraudebeheersing, operationele ICT en Enterprise Risk Management is onder meer vastgesteld dat in het verslagjaar opvolging is gegeven aan eerder uitgevoerde audits, waardoor de beheersing ten opzichte van voorgaand jaar verder is verbeterd. Deze acties worden periodiek gemonitord als onderdeel van de reguliere plannings- en control cyclus. De uitkomsten van de audits helpen om processen en werkwijzen te evalueren, zodat we waar nodig actie kunnen nemen om te verbeteren.
Externe accountant
De accountant heeft de ‘management letter’ naar aanleiding van zijn onderzoek naar de processen die van belang zijn voor het jaarrekeningtraject gepresenteerd aan de directie, de auditcommissie en Raad van Commissarissen.
Klokkenluidersregeling
De RET heeft een klokkenluidersregeling en overlegt periodiek dilemma´s in de commissie Integriteit. De klokkenluidersregeling is verankerd in de cao. Met behulp van deze regelingen en de interne handhaving heeft de directie een transparant kader geschetst voor gewenste integriteit en openheid binnen de organisatie.