Skip to content
Sluiten
Menu
WhatsApp

Governance

De corporate governance structuur van de RET bestaat uit de directie, de raad van commissarissen (RvC) en de Algemene Vergadering van Aandeelhouders.  

Goed bestuur 

Onze vennootschap wordt bestuurd door het directieteam waarvan twee directieleden statutair directeur zijn. De raad van commissarissen (RvC) is verantwoordelijk voor het toezicht op het beleid van het directieteam en op de algemene gang van zaken in de vennootschap. Daarnaast staat de RvC het directieteam met raad terzijde en richt deze zich tevens op de effectiviteit van de interne risicobeheersings- en controlesystemen en de integriteit en kwaliteit van de financiële verslaggeving. Om deze taak mede te kunnen vervullen, heeft de RvC een auditcommissie en een Mens & Organisatiecommissie.  

De RvC, de auditcommissie en de Mens & Organisatiecommissie hebben hun functioneren vastgelegd in het RvC-reglement en de commissiereglementen. Deze reglementen zijn net als de profielschets van de omvang en samenstelling van de RvC beschikbaar via corporate.ret.nl/rvc. 

De continuïteit van de onderneming is het gemeenschappelijk belang van het directieteam en de RvC. Het directieteam stelt de visie en de daaruit voortkomende missie, strategie, prioriteiten en doelstellingen vast. In dit proces worden de belangen van onze stakeholders meegewogen en legt het directieteam verantwoording af aan de RvC over de strategie. 

Om vast te stellen in welke mate onze bedrijfsvoering op orde is en onze doelstellingen worden gehaald, voeren wij activiteiten uit, zoals:  

  • Proces- en risicomanagement; 

  • Internal Control Frameworks; 

  • Interne audits; 

  • Prestatiegesprekken; 

  • Balansreviews; 

  • Overige interne controles en monitoringwerkzaamheden. 

Wij onderschrijven de principes en de best practice bepalingen van de Corporate Governance Code 2025, waarbij een aantal principes en best practice bepalingen door de structuur van de RET niet van toepassing zijn(1). De RET is op grond van het beleidskader deelnemingen en aandeelhoudersovereenkomst van de gemeente Rotterdam verplicht om de Nederlandse beginselen van deugdelijk ondernemingsbestuur en de bijbehorende best practice bepalingen waar mogelijk toe te passen. Anders dan bij beursgenoteerde ondernemingen is bij ons sprake van slechts twee aandeelhouders, waarbij de Metropoolregio Rotterdam Den Haag (MRDH) tevens opdrachtgever is. Via reguliere overleg- en/ of rapportagestructuren verstrekken we alle gevraagde informatie aan deze aandeelhouders. 

In de reglementen van de RvC en de auditcommissie is de Code grotendeels verwerkt. Voor zover niet toegepast, leggen we uit waarom. Over de wijzigingen en naleving van de Corporate Governance Code wordt aan de RvC en aan de aandeelhouder gerapporteerd. In 2025 voldeed de RET aan het merendeel van de best practice bepalingen in de Code. Bij de best practice bepalingen die gaan over de opzet en werking van de risicobeheersings- en controlesystemen(2) ligt er voor de operationele en compliance risico’s nog een verbeterpotentieel voor de RET. In 2026 en verder gaan wij vervolgstappen zetten.  

We gaan in 2026 verder aan de slag om duurzaam handelen integraal onderdeel uit te laten maken van onze dagelijkse bedrijfsvoering. Daarmee maken we stappen richting het voldoen aan de vereisten van de Corporate Sustainability Reporting Directive. 

[1] Dit betreffen de best practice bepalingen: 1.3.6, 1.7.3, 2.8.1, 2.8.2, 2.8.3, 3.4.1, 3.4.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.4, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.5.7, 4.5.8, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5
[2] Dit betreffen de best practice bepalingen 1.2.1, 1.2.2 1.2.3 in de Corporate Governance Code

Het directieteam verklaart dat gedurende 2025 de getroffen interne risicobeheersings- en controlemechanismen voldoende comfort bieden om de relevante operationele en compliance risico’s te beheersen in lijn met de risicobereidheid. Het directieteam onderkent daarbij het verbeterpotentieel bij de opzet en werking van de risicobeheersings- en controlesystemen voor de operationele en compliance risico’s. Over 2025 is ons niet gebleken dat er relevante operationele en compliance risico’s niet worden beheerst.

Ten aanzien van duurzaamheidsverslaggeving is de rapportageplicht van de Corporate Sustainability Reporting Directive uitgesteld tot boekjaar 2027. Inzake de in dit jaarverslag gerapporteerde informatie over duurzaamheid, is het directieteam niet gebleken dat deze onjuistheden van materieel belang bevat.

Daarnaast zijn er in 2025 geen significante tekortkomingen geconstateerd in de financiële verslaglegging. Het directieteam is van mening dat de huidige stand van zaken rechtvaardigt dat de financiële verslaggeving is opgesteld op going concern basis. De materiële risico’s en onzekerheden staan vermeld in het hoofdstuk Governance en de materiële risico’s en onzekerheden ten aanzien van onze financiën staan vermeld in het hoofdstuk Financiële resultaten voor zover deze relevant zijn voor de continuïteit van de RET voor een periode van twaalf maanden na opstelling van dit verslag.

Onze vennootschap werd in 2025 bestuurd door het directieteam bestaande uit twee statutair directeuren en vier directeuren, voor de bedrijfsonderdelen Reiziger, Exploitatie, Techniek en Personeel & Organisatie. De statutaire directeuren hebben periodiek overleg met de RvC in geplande RvC-vergaderingen. De directeuren van de bedrijfsonderdelen sluiten waar nodig aan bij de RvC vergaderingen.  Onderstaand een overzicht van de bedrijfsstructuur van de RET.  

Bedrijfsstructuur jaarverslag 2025.png

De RET N.V. is een naamloze vennootschap naar Nederlands recht waarop het structuurregime van toepassing is.  

De gemeente Rotterdam en de Metropoolregio Rotterdam Den Haag (MRDH) zijn aandeelhouders van de RET N.V. Namens de gemeente vervult de wethouder Financiën van de gemeente Rotterdam de aandeelhoudersrol van de RET N.V. Namens de MRDH vervult de wethouder van de gemeente Westland de aandeelhoudersrol.  

Juridische structuur jaarverslag2025.1.png

De MRDH is naast onze aandeelhouder (1%) ook onze opdrachtgever en concessieverlener die 21 gemeenten vertegenwoordigt. De RET heeft een rail-, en busconcessie nodig om openbaar vervoer te mogen aanbieden in ons vervoergebied. De railconcessie is door de MRDH aan de RET verleend voor de concessieperiode tot december 2030. De busconcessie is door de MRDH aan de RET verleend voor de concessieperiode tot december 2034.  

concessiestructuur jaarverslag 2025.png

Risicomanagement maakt integraal onderdeel uit van onze reguliere bedrijfsvoering. Ons directieteam en de managers zijn verantwoordelijk voor de risico-identificatie, -beoordeling, -beheersing en -rapportage. De business controllers en de proces & risk officer bieden de nodige ondersteuning. De auditcommissie en de RvC houden toezicht op de werking van risicomanagement. De externe accountant koppelt daarnaast in de jaarlijkse Management Letter bevindingen terug over de werking van de interne beheeromgeving voor zover relevant voor de totstandkoming van de jaarrekening.  

Bij het beheersen van risico’s zoeken wij een evenwicht tussen duurzaamheid, sociale aspecten, de bedrijfsresultaten de risicobereidheid en de risicocapaciteit. Gezien onze maatschappelijke functie en de wijze van financiering van het openbaar vervoer in het algemeen, zijn wij terughoudend in het nemen van risico’s. 

In de management- en controlcyclus inventariseren we ieder jaar de risico’s met mogelijke strategische impact. En per tertiaal evalueren we deze risico’s. Het directieteam en de auditcommissie worden periodiek over de mate van risicobeheersing geïnformeerd.  

Op een lager, operationeel niveau stemmen we jaarlijks de operationele en financiële doelstellingen af, zowel op bedrijfs- als afdelingsniveau. Periodiek wordt door onze verantwoordelijke managers en directeuren over de realisatie van deze doelstellingen gerapporteerd, op basis waarvan eventueel bijsturing kan plaatsvinden. Ook beoordelen we periodiek de risico’s met een financiële impact. Onze managers leggen verantwoording af bij de prestatiegesprekken. Control maakt een rapportage voor het directieteam en de RvC als integraal onderdeel van de plannings- en controlcyclus. Bij het beoordelen van de risico’s schatten wij de waarschijnlijkheid van de gebeurtenis en de mogelijke impact in.  

In 2025 hebben we stappen gezet in het verder ontwikkelen en inbedden van risicomanagement binnen de RET. Het vormgeven van operationeel risicomanagement hebben we opgepakt in het project Gezamenlijke Realisatie Integrale Processen (GRIP). Dit project voeren we uit als onderdeel van het programma Vernieuwing Bedrijfsvoering. Ook zijn de reguliere werkzaamheden, zoals de jaarlijkse risico-inventarisatie en de periodieke evaluaties, uitgevoerd.  

Strategische risico’s  

Met betrokkenheid van managers en het directieteam zijn de strategische risico’s vastgesteld. Het gaat hier om ontwikkelingen of gebeurtenissen die een impact kunnen hebben op het realiseren van onze doelstellingen. In totaal zijn 24 strategische risico’s onderkend, waarvan in tabel 1 de zeven focusrisico’s zijn opgenomen. De focusrisico’s zijn ongewijzigd ten opzichte van 2024.  

De geïnventariseerde strategische risico's en de bijbehorende beheersingsmaatregelen worden jaarlijks in de RvC behandeld.  

Operationele risico’s  

Bij de inventarisatie van de strategische risico’s zijn ook negen strategische risico’s vastgesteld die de operationele processen van de RET raken. In de tweede tabel zijn de drie belangrijkste strategische risico’s opgenomen die onze operationele processen raken.  

Tabel 1 Strategische Risico's  

Strategische risico’s

Omschrijving

Beheersmaatregel(en)

Ziekteverzuim personeel

Het verzuim is, hoewel dalende, nog steeds op een hoog niveau. De verzuimfrequentie is stabiel en vergelijkbaar met die van BV Nederland. In sommige afdelingen is er een hogere verzuimfrequentie. Daarnaast is er sprake van veel dossiers met (zeer) lang verzuim. De gemiddelde verzuimduur is overigens dalende, doordat we langdurige dossiers afgerond hebben.

 

Verminderd werkvermogen, lage verzuimdrempel, schokkende gebeurtenissen in de uitoefening van het werk, combinatie thuissituatie, en gedeelde verantwoordelijkheid voor inzet op ‘wat wel nog kan’: het zijn factoren die van invloed zijn op het verzuim binnen de RET.

Er zijn meerdere beheersmaatregelen die bijdragen aan het beheersen van het ziekteverzuim, onder andere:

-       Inzet nieuwe arbodienst in het voorkomen van langdurige verzuimcasuïstiek

-       Actieve sturing op het oplossen van bestaande langdurige verzuimdossiers

-       De leerlijn verzuim (voeren van zorggesprekken) is in ontwikkeling en bijna afgerond;

-       De werkgroep gezondheidsmanagement is samengesteld waarin alle stakeholders betrokkenheid hebben;

-       Inzet van een nieuwe mobiliteitsadviseur en een pilot met externe re-integratie;

-       Met CAO RET NV partijen, naast afsluiten ZBR, een resultaatafspraak gemaakt over gezondheid/gezond naar pensioen.

 

 

IT Services

Er is toenemende behoefte van onze opdrachtgever MRDH en onze interne organisatie aan professionele ondersteuning op (datagedreven) digitaliseringsvraagstukken. De afhankelijkheid van Informatie Technologie (IT) en Operationele Technologie (OT) in het primaire proces wordt sterker.

Business en IT Services werken samen in de IT-keten aan de professionalisering van de IT-dienstverlening. Belangrijke beheersmaatregelen die bijdragen aan een professionele IT betreffen het programma Datagedreven werken, het verkrijgen van grip op capaciteit en werkprocessen, verkorten van de doorlooptijden, creëren van een positieve en productieve werkomgeving en grip op de financiën.

Disbalans van investeringen versus operationele kosten (techniek)

Het vermogen van RET om ‘operational excellence’ door te voeren in infrastructuur en vloot, wordt genoemd als een grote kans (langer in de vaart houden van de vloot, verlengen levensduur, verlagen operationele kosten), maar ook als een bedreiging als RET zich niet realiseert dat de klant mogelijk niet gebaat is bij het (te) lang operationeel houden van vervoersmiddelen. Het vinden van een balans tussen innovatie/investeringen en operationele kosten lijkt de grootste uitdaging, het is moeilijker dan gedacht om stappen voorwaarts te zetten. Het is moeilijk om de geplande investeringen te realiseren.

 

Het uitbesteden van werkzaamheden is ook lastig gezien de krapte op de arbeidsmarkt en de hoge marktvraag.

 

Verouderde vervoersmiddelen en infrastructuur kunnen technologische en vervoersinnovatie tegenhouden.

Onderstaande trajecten dragen bij om de disbalans van investeringen versus operationele kosten het hoofd te bieden: 

-       Lean management

-       Value Driven Maintenance

-       Verhogen uitvoeringskwaliteit van
           onderhoud en projecten

-       Contractmanagement

-       Optimalisatie portfoliomanagement

 

Verandervermogen en flexibiliteit

RET is niet altijd flexibel genoeg om zich aan te passen aan de wijzigende behoefte van de reiziger.

De RET werkt op diverse manieren aan het verandervermogen. Dit doen wij door investeringen in vernieuwing van het IT-landschap, o.a. het implementeren van applicaties op het gebied van personeelsplanning en onderhoudsplanning. Het uitgevoerde cultuuronderzoek en de vervolgstappen die worden opgepakt dragen daaraan ook bij, evenals het implementeren van het zgn. Verbeterloket, dat via een olievlekwerking het continu verbeteren in de hele organisatie moet borgen. Ook de implementatie van de KPI-boom en de inrichting van de strategische-, tactische-, en operationele ketenoverleggen draagt bij.  Op het gebied van mandatering/het neerleggen van bevoegdheden op de juiste en zo laag mogelijke plek, zetten we ook stappen die de wendbaarheid verhogen.

 

Cyberdreigingen

Het onvoldoende in staat zijn om adequaat een aanval te voorkomen of te vertragen, een aanval te detecteren en indien een aanval zich voordoet, daarop adequaat te reageren en van de eventuele impact te herstellen.

Het programma Cyber Security heeft de risico’s op het gebied van dataprivacy en cybersecurity verkleind. Daarnaast is de digitale veiligheid door het implementeren en borgen van processen en het nemen van adequate beheersmaatregelen vergroot. Periodiek worden risicobeoordelingen uitgevoerd, beheersingsmaatregelen geformuleerd en gerapporteerd om de impact van cyberrisico’s te minimaliseren.

In- en uitstroom personeel

De blijvende uitstroom/verloop van (ouder) personeel en de schaarste van nieuw personeel. Op sommige modaliteiten is het verloop zeer hoog omdat medewerkers niet slagen voor het rijexamen. Ook zien we dat de aantrekkelijkheid van RET als werkgever niet door iedereen zo ervaren wordt. Soms door arbeidstijden, soms door cultuur, soms door te weinig groeimogelijkheden zien en soms omdat een andere werkgever een net iets hoger salaris biedt.

-       Er zijn meerdere initiatieven die bijdragen aan het beheersen van dit risico, onder andere:

-       Ketenoptimalisatie en gerichte opleidingssupport aan nieuwkomers, goede onboarding en begeleiding;

-       Continue update en aansluiten op de markt van onze arbeidsmarktcommunicatie;

-       Nieuwe doelgroepen aanboren voor recruitment in samenspreek met keten;

-       Inhuurproces optimaliseren 

Financieel Continuïteitsrisico

Het financieel resultaat van de RET kent twee grote opbrengststromen, de opbrengsten uit transacties van reizigers en een bijdrage van de MRDH voor het verzorgen van openbaar vervoer. Oorzaken:

- Tegenvallende groei betalende reizigers;

- Prijsontwikkeling versus niet-geïndexeerde kosten/investeringen in;

- Concessie/afspraken MRDH;

- Niet kunnen rijden dienstregeling als gevolg van beschikbaarheid personeel/voertuigen;

- Bezuinigingen overheid op OV.

 

-       De beheersmaatregelen die de RET heeft getroffen, zijn:

-       Het herijken van de financiële afspraken in samenwerking met de MRDH en de gemeente Rotterdam is gedaan. Momenteel worden voorbereidende werkzaamheden getroffen om tot een nieuwe evenwichtige concessie te komen;

-       Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten. 

-       Resultaatverbetering:

-       Maatregelen die de reizigersgroei stimuleren. Zoals bijvoorbeeld punctualiteit en veiligheid. Daarnaast hebben we aandacht voor een efficiënte bedrijfsvoering en zorgen we dat er voldoende kwalitatief personeel aanwezig is. En dat er voldoende voertuigen beschikbaar zijn voor de exploitatie.

 


Tabel 2 Operationele Risico's  

Operationele risico’s

Omschrijving

Beheersmaatregel(en)

Terrorisme

Dit betreft het risico op een terroristische aanslag op één of meerdere metrostations met langdurige uitval en veel slachtoffers tot gevolg.

De RET staat in nauw contact met de politie, het OM en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en heeft intern een crisisorganisatie ingericht. Daarnaast heeft de RET diverse procedures die de gevolgen van een terroristische aanslag trachten te beperken. De beheersmaatregelen voor cyberdreigingen op het vlak van IT en OT-systemen dragen eveneens positief bij aan het beheersen van dit risico.

Energietekorten, hoge energieprijzen en marktomstandigheden energievoorziening

Het huidige kostenniveau van brandstof en het gebrek aan voldoende interne kennis en beschikbaarheid personeel op het gebied van energievoorziening zijn een bedreiging.

 

De beschikbaarheid van elektriciteit is een aandachtspunt.

Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten. Daarnaast stemmen we de lange-termijn energiebehoefte af met de energieleverancier. Daarnaast is de vervanging van GRS-stations onderhanden en zijn reservematerialen aangeschaft.

 

Uitbraak van een epidemie/ pandemie

n.v.t.

Maatregelen die zijn genomen betreffen onder andere de werking van het crisisteam, het bijwonen van overleggen van de brancheorganisatie OV-NL en de mogelijkheid voor kantoorpersoneel om hybride te werken.

Frauderisico’s  

Wij willen zowel een integere organisatie zijn als een betrouwbare partner voor mobiliteit in onze regio. Uitgangspunt is de goede trouw van onze medewerkers, relaties en reizigers. Helaas is dit vertrouwen niet altijd gerechtvaardigd. Fraude is voor ons een vorm van integriteitsschending. Als RET verwachten we van onze medewerkers dat zij integriteitsschendingen altijd voorkomen. We tolereren geen enkele vorm van fraude.  

Onze uitgangspunten zijn geformaliseerd in het RET-fraudebeleid. Het doel van dit beleid is het geven van een kader voor het juiste gedrag op het gebied van fraudebeheersing. We hebben een bedrijfscode met een meldprocedure, een gedragscodecommissie, vertrouwenspersonen, screeningsprocedures en andere periodieke scans om fraude zoveel mogelijk te voorkomen of tijdig te signaleren. Ons fraudebeleid geeft aan hoe wij met fraude omgaan en hoe de verantwoordelijkheden in dit proces zijn geregeld. Daarnaast biedt het een concrete systematiek, waarmee het risico op fraude op een gedegen wijze wordt beoordeeld en een passende risicoreactie wordt gekozen.  

Om frauderisico’s tijdig te signaleren, voeren we periodiek een frauderisico-analyse uit, waarbij een inschatting wordt gemaakt van de potentiële frauderisico’s. Hierbij houden we rekening met bestaande beheersmaatregelen en het fraudebeleid. We hebben goede stappen gezet op het gebied van bewustwording, soft controls, communicatie en leiderschap binnen de organisatie. Ons directieteam monitort de voortgang middels de tertiaalrapportage. De laatste frauderisico-rapportage is in het eerste kwartaal van 2024 door de directie ontvangen. Gedurende het eerste kwartaal 2026 wordt een update uitgevoerd voor de belangrijkste en grootste frauderisico’s.  

Financiële instrumenten en risicobeheersing 

Het gebruik van financiële instrumenten hangt samen met de operationele activiteiten. Financiële instrumenten zijn beperkt tot liquide middelen, debiteuren- en overige vorderingen, crediteuren- en overige kortlopende schulden. Er wordt geen gebruik gemaakt van afgeleide financiële instrumenten. 

Renterisico 

De gebruiksvergoedingen die verschuldigd zijn aan RET Infrastructuur B.V. en RET Railgebonden Voertuigen B.V. voor het gebruik van infrastructuur en materieel omvatten de kapitaallasten, waaronder rentelasten. Infrastructuur en materieel zijn gefinancierd met langlopende financieringen met een vaste rente, daarom is het renterisico beperkt. 

Kredietrisico 

Het maximale kredietrisico komt overeen met de in de balans opgenomen activa en betreft met name het bedrag aan vorderingen onder financiële vaste activa en vorderingen. Er zijn voorzieningen getroffen voor mogelijke oninbaarheid. In het verleden hebben op beperkte schaal afboekingen plaatsgevonden op vorderingen. Het kredietrisico wordt beperkt geacht en wordt beheerst door onder meer adequaat debiteurenbeheer. 

Liquiditeitsrisico 

Beheersing van het liquiditeitsrisico vindt plaats door te streven naar voldoende liquiditeitsbuffer en door zorg te dragen voor voldoende cashflow. Beheersing van de cashflow vindt plaats door strikt cashflowmanagement, door het plannen van nieuwe investeringen en door actief management van het werkkapitaal. RET N.V. heeft een rekening-courantpositie met verbonden partijen met trekkingsrecht bij de Metropoolregio Rotterdam Den Haag, waardoor er toegang is tot kapitaal. Op deze manier is de continuïteit van de vennootschap gewaarborgd. 

Het liquiditeitsrisico op lange termijn wordt gevormd door de mate van zekerheid dat de RET over een termijn langer dan één jaar aan haar betalingsverplichtingen kan voldoen. De reguliere operatie wordt mede gefinancierd vanuit de exploitatiebijdragen, bijdrage van het Rijk en besparingsmaatregelen. Het liquiditeitsrisico bestaat uit voorfinanciering van projecten en investeringen. Wij monitoren de impact van investeringsbegrotingen op de verwachte cashflow positie. Naast het herfinancieren van onze onderhanden projecten is financiering nodig bij grote investeringen in bussen, trams en metro’s en de daarbij behorende infrastructuur. 

Valutarisico 

Er worden geen transacties gedaan in buitenlandse valuta. Derhalve wordt geen valutarisico gelopen. 

In het kader van de doorontwikkeling Horizontaal Toezicht hebben we afgelopen jaren meerdere steekproeven uitgevoerd op de belastinginstrumenten omzetbelasting en loonheffingen. Wij hebben een convenant Horizontaal Toezicht met de Belastingdienst gesloten. Deze is geldig voor een periode van drie jaar.  Wij streven ernaar dit convenant in 2026 te verlengen. 

Voor de beheersing van belangrijke (financiële) bedrijfsprocessen en risico's maken we gebruik van een internal control framework en tax control framework. Hiermee is de beheersing geformaliseerd en de betrouwbaarheid van de financiële informatievoorziening en verantwoording verhoogd. Om inzicht te verschaffen in de effectiviteit van de control frameworks beoordelen we periodiek, middels procesgerichte of gegevensgerichte monitoring, of de interne beheersing naar behoren functioneert. Naast de interne monitoringwerkzaamheden voeren externe partijen periodiek scans uit. Ons directieteam monitort periodiek de voortgang van de openstaande bevindingen middels de tertiaalrapportage.   

In 2023 heeft procesgerichte interne monitoring plaatsgevonden op de onderdelen P&O, loonheffingen, OV-chip en fraudebeheersing. Daarnaast is in 2024 een frauderisicoanalyse uitgevoerd. Aanvullend zijn gespreid over de looptijd van het convenant Horizontaal Toezicht, diverse steekproeven uitgevoerd op de belastingmiddelen omzetbelasting en loonheffingen. De bevindingen uit deze monitoringactiviteiten zijn gedeeld met het directieteam en de auditcommissie. Ons directieteam monitort de voortgang middels de tertiaalrapportage. 

Daarnaast hebben we meerdere interne controles uitgevoerd. Onder meer binnen Techniek worden periodiek audits uitgevoerd voor de ISO-certificering. In 2025 zijn de risico-inventarisatie en evaluaties (RI&E’s) opgesteld voor Vlootservices en Infraservices.  Ten aanzien van veiligheid hebben er diverse BHV trainingssessies plaatsgevonden, zijn er veiligheidsonderzoeken, interne audits en werplekinspecties uitgevoerd.  

Externe audits  

Naast de interne beheersingsmechanismen hebben ook externe audits plaatsgevonden, zowel periodieke audits als audits op ad-hoc basis. In april 2025 is een archiefinspectie door de gemeente Rotterdam uitgevoerd op het analoge en digitale archief en informatiebeheer. Er is een verbeterplan opgesteld voor de realisatie van de aanbevelingen.  

De Inspectie Leefomgeving en Transport (ILT) heeft in 2025 een positief advies uitgebracht aan de MRDH om het veiligheidscertificaat van de RET te verlengen na de uitvoering van een audit op het veiligheidsbeheersysteem. Een prachtige mijlpaal waar we als organisatie trots op zijn. Voor alle niet-kritieke verbeterpunten hebben we actieplannen opgesteld die we de komende tijd uitvoeren.   

In november 2025 heeft de Milieudienst Rijnmond (DCMR) twee inspecties uitgevoerd. De geconstateerde tekortkomingen uit deze inspecties pakken we op. In maart en december 2025 zijn er tussentijdse controles uitgevoerd voor onze ISO-9001 en ISO-55001 certificeringen. Ook hebben de afdelingen Vlootservices en Infraservices de hercertificeringen voor VCA succesvol doorlopen.   

Niet alle beheersmaatregelen voor de verwerking van politiegegevens (Wpg) voldeden aan de wettelijke eisen van de externe Wpg-audit die in 2025 is uitgevoerd. In 2025 was een aantal maatregelen niet volledig toereikend in opzet, bestaan en/of werking. Dit heeft geleid tot een oordeel met een beperking. In 2026 zullen alle beheersmaatregelen binnen de wettelijke norm vallen.  

Voor 2026 hebben wij de vereiste certificering om OV-betalen aan te mogen bieden behaald. 

Internal audit  

Onze internal auditfunctie richt zich op interne beheersingsgebieden waar de organisatie belangrijke risico’s loopt. Afhankelijk van de behoefte van het directieteam, verschaft internal audit de directie van de RET aanvullende zekerheid ten aanzien van de beheersing van deze risico's of richt zij zich op het verstrekken van meer inzicht in het aanwezige verbeterpotentieel. Dit gebeurt door op een systematische wijze organisatie-brede, onafhankelijke en objectieve internal audits (onderzoeken) uit te voeren. De uitgevoerde audits hebben inzichten en verbeterpunten opgeleverd; om de beheersing van risico’s verder te versterken, vraagt met name de opvolging en borging van de afgesproken acties blijvende aandacht. 

In 2025 zijn onderzoeken uitgevoerd die onder meer waren gericht op de naleving van de Wet Politiegegevens, de programma’s Vernieuwing Bedrijfsvoering, OVpay, aanbestedingen en subsidieverantwoordingen. Ons management formuleert acties naar aanleiding van de bij audits geconstateerde risico’s. Deze acties dragen bij aan betere beheersing van onze bedrijfsprocessen. 

Integriteitsbeleid en klokkenluidersregeling  

Het afgelopen jaar zijn de RET-meldprocedure (Spreek je uit), het onderzoeksprotocol en een statuut definitief vastgesteld door directie en ondernemingsraad. Medewerkers kunnen zich voortaan eenvoudig, vertrouwelijk en laagdrempelig via meldsoftware uitspreken. Het gaat hierbij om zaken die volgens hen niet voldoen aan wet- en regelgeving, interne regels en (werk)afspraken, grensoverschrijdend gedrag of (vermoedens van) misstanden volgens de Wet bescherming klokkenluiders (Wbk). Daarnaast worden alle melders, ongeacht de aard van hun melding beschermd tegen benadeling als gevolg van hun melding. 

De nieuwe procedure brengen we begin 2026 op verschillende manieren onder de aandacht van medewerkers. Aanvullend zullen leidinggevenden en management worden geïnformeerd over welke rol zij hebben en hoe zij behoren te handelen in voorkomende gevallen. 

In lijn met de meldregeling hebben we stappen ondernomen om alle processen goed te beschrijven en deze te verbinden met de vastgestelde rollen en taken.  

Het afgelopen jaar hebben de vertrouwenspersonen een meerdaagse opleiding gevolgd bij een door de landelijke vereniging voor vertrouwenspersonen geaccrediteerd opleidingsinstituut. De bestaande en nieuw geselecteerde vertrouwenspersonen zijn allen gecertificeerd vertrouwenspersoon. Dit stelt hen in staat medewerkers niet alleen goed op te vangen en te begeleiden, maar ook namens hen een melding te doen van een integriteitsschending en/of een (vermoeden van) een misstand. 

RET integriteit heeft het afgelopen jaar 23 integriteitsmeldingen ontvangen die intern zijn opgevolgd. De RvC werd door de algemeen directeur hierover geïnformeerd.  

Er zijn in totaal 4 integriteitsonderzoeken uitgevoerd. De RET heeft de conclusies uit de onderzoeksrapportages ter harte genomen en waar nodig maatregelen genomen of verbeteringen doorgevoerd. 

Eenmaal heeft RET integriteit, vanuit een melding doorverwezen naar de Gedragscodecommissie en tweemaal is de melder naar een leidinggevende verwezen. De vijf vertrouwenspersonen hebben 35 gesprekken gevoerd met medewerkers over dilemma's en (vermoedens van) integriteitskwesties. Ook de externe vertrouwenspersoon voor het management werd het afgelopen jaar tweemaal benaderd. De Gedragscodecommissie heeft het afgelopen jaar 2 klachten ontvangen.  

In 2026 is Integriteit niet langer gepositioneerd onder de afdeling P&O, maar valt onder directe verantwoordelijkheid van de algemeen directeur. De coördinatoren integriteit (RET integriteit) hebben een onafhankelijke, adviserende rol, de algemeen directeur is beslissingsbevoegd. Dit is neergelegd in het statuut. 

Privacy  

In 2025 hebben we verdere vooruitgang geboekt in het versterken van privacy binnen onze bedrijfsvoering. Dit jaar lag de focus op het vergroten van bewustzijn, het toepassen van privacy by design — waarbij privacy vanaf de start wordt meegenomen in projecten en systemen — en het verbeteren van onze privacy compliance in onze processen. Om dit te ondersteunen hebben we diverse sessies georganiseerd over privacy en security voor de afdelingen, projectteams en managementteams. Deze sessies dragen bij aan meer kennis en eigenaarschap binnen de organisatie. 

Daarnaast hebben we ons gericht op de nieuwe Europese AI-verordening. Met de ontwikkeling van ons AI-beleid hebben we een belangrijke stap gezet om goed voorbereid te zijn op de verdere invoering van de verplichtingen uit deze regelgeving. 

Tot slot hebben we veel aandacht besteed aan de privacyaspecten rondom OVpay, zodat nieuwe datastromen en ontwikkelingen binnen het betaalsysteem verantwoord en zorgvuldig worden geïmplementeerd. Met deze inspanningen blijven we werken aan een toekomstbestendige en betrouwbare privacy-aanpak.  

Programma- en projectbeheersing  

Het directieteam is verantwoordelijk voor het inrichten, handhaven en monitoren van een adequate programma & projectbeheersing. Uit hoofde van programma- en projectbeheersing is PRINCE2 als projectmethodiek aangenomen en wordt zij toegepast op investeringsprojecten die worden opgestart. Betrokkenen (projectmanagers, medewerkers) hebben een opleiding gekregen in deze methodiek. Een nieuw project mag alleen worden geleid door een projectmanager die minimaal PRINCE2 Foundation is gecertificeerd. Daarnaast moeten in alle projecten de RET-templates en -procedures worden toegepast.  

Om ten aanzien van de totale onderhanden projectenportefeuille in control te blijven, treft de RET de volgende maatregelen:  

  • Afhankelijk van de gemaakte afspraken tussen opdrachtgever (business executive) en opdrachtnemer (projectleider) vinden er maandelijks of tweemaandelijks reviews plaats op ieder afzonderlijk project. Tijdens die reviews wordt specifiek gelet op eventuele risico’s in termen van geld, doorlooptijd en scope; 

  • Projecten die mogelijk tot een risico kunnen leiden, zijn hiermee vroegtijdig in beeld;  

  • Ieder project bevat duidelijke meetpunten en is voorzien van een planning. De totale verzameling projecten (portfolio) is opgedeeld in deelportfolio’s en wordt bestuurd overeenkomstig de PRINCE2 methodiek, via Portfolio Management Board en stuurgroepen; 

  • Naast de maandelijkse reviews wordt inzake de deelportfolio’s tweemaandelijks de stand van zaken in de Project Management Board besproken op de aspecten risico’s, benefits, issues, planning en financiën en waar nodig bijgestuurd. Deze methodiek heeft inmiddels positieve effecten opgeleverd;  

  • De geleerde lessen worden centraal bewaakt in registers. Aan de hand van die registers trekken wij lering en passen we geleerde lessen toe in nieuwe projecten.