Skip to content

Governance

Onze vennootschap wordt bestuurd door het directieteam waarvan één directielid statutair directeur is. De Raad van Commissarissen (RvC) is verantwoordelijk voor het toezicht op het beleid van het directieteam en op de algemene gang van zaken in de vennootschap. Daarnaast staat de RvC het directieteam met raad terzijde. Om deze taak mede te kunnen vervullen, heeft de RvC een Auditcommissie en een Selectie- en Remuneratiecommissie ingesteld.

De RvC, de Auditcommissie en de Selectie- en Remuneratiecommissie hebben hun functioneren vastgelegd in het RvC-reglement en de commissiereglementen. Deze reglementen zijn net als de profielschets van de omvang en samenstelling van de RvC beschikbaar via corporate.ret.nl/rvc.

De continuïteit van de onderneming is het gemeenschappelijk belang van het directieteam en de RvC. Het directieteam stelt de visie en de daaruit voortkomende missie, strategie en doelstellingen vast. In dit proces worden de belangen van onze stakeholders meegewogen.

Om vast te stellen in welke mate onze bedrijfsvoering op orde is en onze doelstellingen worden gehaald, voeren wij activiteiten uit, zoals:

  • Risicomanagement;
  • Internal Control Frameworks;
  • Interne audits;
  • Prestatiegesprekken;
  • Balansreviews;
  • Overige interne controles en monitoringwerkzaamheden.

Wij onderschrijven de principes en de best practice bepalingen van de Corporate Governance Code 2022, waarbij een aantal principes en best practice bepalingen door de structuur van de RET niet van toepassing zijn¹. De RET is op grond van het beleidskader deelnemingen en aandeelhoudersovereenkomst van de gemeente Rotterdam verplicht om de Nederlandse beginselen van deugdelijk ondernemingsbestuur en de bijbehorende best practice bepalingen waar mogelijk toe te passen. Anders dan bij beursgenoteerde ondernemingen is bij ons sprake van slechts twee aandeelhouders, waarbij de Metropoolregio Rotterdam Den Haag (MRDH) tevens opdrachtgever is. Via reguliere overleg- en rapportagestructuren verstrekken we alle gevraagde informatie aan deze aandeelhouders.

In de reglementen van de RvC en de Auditcommissie is de Code grotendeels verwerkt. Voor zover niet toegepast, leggen we uit waarom. Over de wijzigingen en naleving van de Corporate Governance Code wordt aan de RvC en aan de aandeelhouder gerapporteerd.

In 2023 voldeed de RET aan het merendeel van de best practice bepalingen in de Code. Bij de best practice bepalingen die gaan over de opzet en werking van de risicobeheersings- en controlesystemen² ligt er voor de operationele en compliance risico’s nog een verbeterpotentieel voor de RET. Om op termijn volledig te voldoen aan deze best practice bepalingen is een plan van aanpak voor het afgeven van een In Control Statement opgesteld. In 2024 en verder gaan wij de vervolgstappen voor het afgeven van een In Control Statement uitvoeren.

We gaan in 2024 verder aan de slag om duurzaam handelen integraal onderdeel uit te laten maken van onze dagelijkse bedrijfsvoering.

Het directieteam onderkent het verbeterpotentieel bij de opzet en werking van de risicobeheersings- en controlesystemen voor de operationele en compliance risico’s. Gedurende 2023 zijn geen significante tekortkomingen geconstateerd in de financiële verslaglegging. Er is geen aanleiding om te concluderen dat de interne beheersingsmaatregelen niet naar behoren hebben gefunctioneerd.

Het directieteam is ervan overtuigd dat de huidige stand van zaken rechtvaardigt dat de financiële verslaggeving is opgesteld op going concern basis. De materiële risico’s en onzekerheden staan vermeld in het hoofdstuk Governance en de materiële risico’s en onzekerheden ten aanzien van onze financiën staan vermeld in het hoofdstuk Financiële resultaten.

Onze vennootschap wordt bestuurd door de directie bestaande uit de statutair directeur en vier directeuren, namelijk Financiën, Exploitatie, Techniek en Personeel & Organisatie. De keuze voor deze directeuren is gebaseerd op beheersbaarheid en deskundigheid van het betreffende bedrijfsonderdeel. Ons directieteam wordt gevormd door de directie en drie leden van het management (Manager Strategie en Ontwikkeling, manager Communicatie en de Bestuurssecretaris). Onderstaand een overzicht van de bedrijfsstructuur van de RET.

De RET N.V. is een naamloze vennootschap naar Nederlands recht waarop het structuurregime van toepassing is.

De gemeente Rotterdam en de MRDH zijn aandeelhouders van de RET N.V. Namens de gemeente is de aandeelhoudersrol van de RET N.V. vervuld door de wethouder Financiën van de gemeente Rotterdam. Namens de MRDH is de aandeelhoudersrol vervuld door de wethouder van de gemeente Westland.

Risicomanagement maakt integraal onderdeel uit van onze reguliere bedrijfsvoering. Ons directieteam en de managers zijn verantwoordelijk voor de risico-identificatie, -beoordeling, -beheersing en -rapportage. De Business Controllers en de Proces & Risk Officer bieden de nodige ondersteuning. De Auditcommissie en de RvC houden toezicht op de werking van risicomanagement. De externe accountant koppelt daarnaast in de jaarlijkse Management Letter bevindingen terug over de werking van de interne beheersomgeving voor zover relevant voor de totstandkoming van de jaarrekening.

Bij het beheersen van risico’s zoeken wij een evenwicht tussen duurzaamheid, sociale aspecten, de bedrijfsresultaten en de risicocapaciteit. Gezien onze maatschappelijke functie en de wijze van financiering van het openbaar vervoer in het algemeen, zijn wij terughoudend in het nemen van risico’s.

In de management controlcyclus inventariseren we ieder jaar de risico’s met mogelijke strategische impact. En per tertiaal evalueren we deze risico’s. Het directieteam en de Auditcommissie worden periodiek over de mate van risicobeheersing geïnformeerd.

Op een lager, operationeel niveau stemmen we jaarlijks de operationele en financiële doelstellingen af, zowel op bedrijfs- als afdelingsniveau. Periodiek wordt door onze verantwoordelijke managers en directeuren over de realisatie van deze doelstellingen gerapporteerd, op basis waarvan eventueel bijsturing kan plaatsvinden. Tevens beoordelen we periodiek de risico’s met een financiële impact. Onze managers leggen verantwoording af bij de prestatiegesprekken. Control maakt een rapportage voor het directieteam en de RvC als integraal onderdeel van de plannings- en controlcyclus. Bij het beoordelen van de risico’s schatten wij de waarschijnlijkheid van de gebeurtenis en de mogelijke impact in.

In 2023 hebben we stappen gezet in het verder ontwikkelen en inbedden van risicomanagement binnen de RET. Diverse bewustwordingssessies hebben plaatsgevonden. Daarnaast zijn we gestart met het verder vormgeven van operationeel risicomanagement in het project Gezamenlijke Realisatie Integrale Processen (GRIP). Dit project voeren we uit als onderdeel van het programma Vernieuwing Bedrijfsvoering. Ook zijn de reguliere werkzaamheden, zoals de jaarlijkse risico-inventarisatie en de tertiaal evaluaties uitgevoerd. Tevens heeft de Proces & Risk Officer een evaluatie uitgevoerd op de interne risicobeheersing- en controlesystemen. De benodigde vervolgstappen maken onderdeel uit van het plan van aanpak voor het afgeven van een In Control Statement.

Strategische risico’s

Met betrokkenheid van managers en het directieteam zijn de strategische risico’s vastgesteld. Het gaat hier om ontwikkelingen of gebeurtenissen die een impact kunnen hebben op het realiseren van onze doelstellingen. In totaal zijn 24 strategische risico’s onderkend, waarvan in onderstaande tabel de zeven focusrisico’s zijn opgenomen. De focusrisico’s zijn ongewijzigd ten opzichte van 2022. Het uitwerken van het klimaatrisico staat voor 2024 gepland en is daarom nog niet in onderstaande tabel opgenomen.

De geïnventariseerde strategische risico's en de bijbehorende beheersingsmaatregelen worden jaarlijks in de RvC behandeld.

Strategische risico's  Omschrijving Beheersmaatregel(en)
Ziekteverzuim personeel RET’ers zijn gemiddeld relatief oud. Leeftijd heeft een grote invloed op verminderd werkvermogen. Medewerkers met een slecht werkvermogen verzuimen langer. De huidige roosters en diensten vallen bij sommige medewerkers zwaar.
Andere factoren zijn werkomstandigheden, ongewenst gedrag, schokkende gebeurtenissen, opleiding en ontwikkeling en werkomgeving.
In het bedrijfsplan 2023 is volop ingezet op de ‘medewerker’. Ten aanzien van verzuim zijn er afdelingsspecifieke plannen gemaakt om het verzuim te verlagen. Overige voorbeelden:
- Onderzoek naar verzuimproces, beleid en aanpak (verzuimscan);
- Aanbesteding arbodienst en start nieuwe samenwerking per 1-1-2024;
- Vitaliteitsbeleid;
- Ontwikkelen leerlijn verzuim voor leidinggevenden en voor medewerkers;
- Inzetbaarheidsbonus.
Afspraak cao-werkgroep verzuim ten behoeve van verzuimbeheersing.
IT Services Er is toenemende behoefte van onze opdrachtgever MRDH en onze interne organisatie aan professionele ondersteuning op (datagedreven) digitaliseringsvraagstukken. De afhankelijkheid van Informatie Technologie (IT) en Operationele Technologie (OT) in het primaire proces wordt sterker. Business en IT Services werken samen in de IT-keten aan de professionalisering van de IT-dienstverlening. Belangrijk onderdeel is de uitvoering van het IT Services-backbone programma, het OT-programma en het programma Datagedreven werken.
Operational Excellence Techniek Het doorvoeren van operational excellence in infrastructuur en vloot, is een grote kans (langer in de vaart houden van de vloot, verlengen levensduur, verlagen operationele kosten) maar ook een bedreiging als de RET zich niet realiseert dat de klant mogelijk niet gebaat is bij het (te) lang operationeel houden van vervoersmiddelen. Verouderde vervoersmiddelen kunnen technologische en vervoersinnovatie tegenhouden. Onderstaande trajecten dragen bij aan het doorvoeren van Operational Excellence Techniek:
- Verbeterprogramma Vlootprestaties 2.0;
- Performancemanagement Infraservices/ Vlootservices;
- Her-implementatie Value Driven Maintenance.
Verandervermogen en flexibiliteit RET is niet te allen tijde flexibel genoeg om zich aan te passen aan de wijzigende behoefte van de reiziger. De leerlijnen verzuim en Secure Based Leadership en de opleiding tot operationeel leidinggevende dragen eveneens positief bij aan het verandervermogen en de flexibiliteit van de organisatie. Voor 2024 staat het ontwikkelen van een leerlijn veranderleiderschap op de planning. Daarnaast werkt RET toe naar een realisatiebesluit voor de Assets van de Toekomst.
Cyberdreigingen Het onvoldoende in staat zijn om adequaat een aanval te voorkomen of te vertragen, een aanval te detecteren en indien een aanval zich voordoet, daarop adequaat te reageren en van de eventuele impact te herstellen. Het programma Cyber Security verkleint de risico’s op het gebied van dataprivacy en cybersecurity en vergroot de digitale veiligheid door het implementeren en borgen van processen en het nemen van adequate beheersmaatregelen.
In- en uitstroom personeel De (komende) grote uitstroom/verloop van (ouder) personeel. De schaarste van nieuw personeel en onvoldoende opleidingscapaciteit voor nieuw personeel en de aantrekkelijkheid (bijvoorbeeld arbeidsvoorwaarden) van RET als werkgever. Vanuit P&O zijn er meerdere initiatieven die bijdragen aan het beheersen van dit risico. Voorbeelden:
- Arbeidsmarktcommunicatie;
- Een aangescherpte recruitment strategie;
- Aanbrengbonus verhoogd en tekenbonus geïntroduceerd;
- Een uitbreiding van de recruitmentorganisatie;
- Bulk-recruitment;
- Ketensamenwerking;
- Inhuur omzetten naar vast personeel.
Financieel Continuïteitsrisico Het financieel resultaat van de RET kent twee grote opbrengststromen, de opbrengsten uit transacties van reizigers en een bijdrage van de MRDH voor het verzorgen van openbaar vervoer. Het risico bestaat dat er minder reizigers komen. De afgelopen jaren was dat het geval door een externe niet beïnvloedbare factor, te weten een pandemie gevolgd door reisbeperkende maatregelen uitgevaardigd door de regering van ons land. Daarnaast heeft de RET het risico dat grote prijsstijgingen ontstaan. Dat kan door inflatie en door marktverstoringen. Ook dat laatste is de RET overkomen. Door de militaire operatie van Rusland in Oekraïne zijn kosten van elektriciteit en brandstof explosief gestegen. De beheersmaatregelen die de RET heeft uitgevoerd zijn: het herijken van de financiële afspraken in samenwerking met de MRDH en de gemeente Rotterdam. Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten.


Operationele risico’s

Bij de inventarisatie van de strategische risico’s zijn tevens negen strategische risico’s vastgesteld die de operationele processen van de RET raken. In de tweede tabel zijn de drie belangrijkste strategische risico’s opgenomen die onze operationele processen raken.

Operationele risico's Omschrijving Beheersmaatregel(en)
Terrorisme Dit betreft het risico op een terroristische aanslag op één of meerdere metrostations met langdurige uitval en veel slachtoffers tot gevolg. De RET staat in nauw contact met de politie, het OM en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en heeft intern een crisisorganisatie ingericht. Daarnaast heeft de RET diverse procedures die de gevolgen van een terroristische aanslag trachten te beperken. De beheersmaatregelen voor cyberdreigingen op het vlak van IT en OT-systemen dragen eveneens positief bij aan het beheersen van dit risico.
Energietekorten, hoge energieprijzen en marktomstandigheden energievoorziening Het huidige kostenniveau van brandstof en het gebrek aan voldoende interne kennis en beschikbaarheid personeel op het gebied van energievoorziening zijn een bedreiging.
De beschikbaarheid van elektriciteit is een aandachtspunt.
Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten. Daarnaast stemmen we de lange-termijn energiebehoefte af met de energieleverancier en komt er een plan van aanpak om de kennis op het gebied van energievoorziening te vergroten.
Uitbraak van een epidemie/pandemie n.v.t. Maatregelen die zijn genomen betreffen onder andere de werking van het crisisteam, bijwonen overleggen van de brancheorganisatie OV-NL en de mogelijkheid voor kantoorpersoneel om hybride te werken.


Frauderisico’s

Wij willen zowel een integere organisatie zijn als een betrouwbare partner voor mobiliteit in onze regio. Uitgangspunt is de goede trouw van onze medewerkers, relaties en reizigers. Helaas is dit vertrouwen niet altijd gerechtvaardigd. Fraude is voor ons een vorm van integriteitsschending. Als RET verwachten we van onze medewerkers dat zij integriteitsschendingen altijd voorkomen. We tolereren geen enkele vorm van fraude.

Onze uitgangspunten zijn geformaliseerd in het RET-fraudebeleid. Het doel van dit beleid is het geven van een kader voor het juiste gedrag op het gebied van fraudebeheersing. We hebben een bedrijfscode met een klokkenluidersregeling, integriteit- en gedragscommissie, vertrouwenspersonen, screeningsprocedures en andere periodieke scans om fraude zoveel mogelijk te voorkomen of tijdig te signaleren. Ons fraudebeleid geeft aan, hoe wij met fraude omgaan en hoe de verantwoordelijkheden in dit proces zijn geregeld. Daarnaast biedt het een concrete systematiek, waarmee het risico op fraude op een gedegen wijze wordt beoordeeld en een passende risicoreactie wordt gekozen.

Om frauderisico’s tijdig te signaleren, voeren we jaarlijks een frauderisico-analyse uit, waarbij een inschatting wordt gemaakt van de potentiële frauderisico’s. Hierbij houden we rekening met bestaande beheersmaatregelen en het fraudebeleid. We hebben goede stappen gezet op het gebied van bewustwording, soft controls, communicatie en leiderschap binnen de organisatie. Ons directieteam monitort de voortgang middels de tertiaalrapportage. De frauderisico-analyse 2023 voeren we uit in het eerste kwartaal van 2024.

Risico’s financiële instrumenten

Het gebruik van financiële instrumenten hangt samen met de operationele activiteiten. Financiële instrumenten zijn beperkt tot liquide middelen, debiteuren- en overige vorderingen, crediteuren- en overige kortlopende schulden. Er wordt geen gebruik gemaakt van afgeleide financiële instrumenten.

Renterisico
De gebruiksvergoedingen die verschuldigd zijn aan RET Infrastructuur B.V. en RET Railgebonden Voertuigen B.V. voor het gebruik van infrastructuur en materieel omvatten de kapitaallasten, waaronder rentelasten. Infrastructuur en materieel bij RET-infrastructuur en RET Railgebonden voertuigen B.V. zijn gefinancierd met langlopende financieringen met een vaste rente, derhalve is het renterisico beperkt.

Kredietrisico
Het maximale kredietrisico komt overeen met de in de balans opgenomen activa en betreft met name het bedrag aan vorderingen onder financiële vaste activa en vorderingen. Er zijn voorzieningen getroffen voor mogelijke oninbaarheid. In het verleden hebben op beperkte schaal afboekingen plaatsgevonden op vorderingen. Het kredietrisico wordt beperkt geacht en wordt beheerst door onder meer adequaat debiteurenbeheer.

Liquiditeitsrisico
Beheersing van het liquiditeitsrisico vindt plaats door te streven naar voldoende liquiditeitsbuffer en door zorg te dragen voor voldoende cashflow. Beheersing van de cashflow vindt plaats door strikt cashflowmanagement, door het plannen van nieuwe investeringen, alsmede door actief management van het werkkapitaal. RET N.V. heeft een rekening‐
courantpositie met verbonden partijen met trekkingsrecht bij de MRDH, waardoor er toegang is tot kapitaal. Op deze manier is de continuïteit van de vennootschap gewaarborgd.

Het liquiditeitsrisico op lange termijn wordt gevormd door de mate van zekerheid dat RET over een termijn langer dan één jaar aan haar betalingsverplichtingen kan voldoen. De reguliere operatie kan worden gefinancierd vanuit de exploitatiebijdragen, steun van het Rijk en besparingsmaatregelen. Het liquiditeitsrisico bestaat uit voorfinanciering van projecten en investeringen. Wij monitoren de impact van investeringsbegrotingen op de verwachte cashflow positie. De RET N.V. heeft begin 2024 de financieringsafspraken met de MRDH en gemeente Rotterdam geactualiseerd en is voornemens de rekening courant positie met RET Infrastructuur B.V. en RET Railgebonden Voertuigen B.V af te bouwen.

Valutarisico
Er worden geen transacties gedaan in buitenlandse valuta. Derhalve wordt geen valutarisico gelopen.

Beheersing

In het kader van de doorontwikkeling Horizontaal Toezicht hebben we gedurende 2023 een steekproef uitgevoerd op de belastinginstrumenten omzetbelasting en loonheffingen. Wij zijn trots op het feit dat wij naar aanleiding hiervan eind 2023 een nieuw convenant Horizontaal Toezicht hebben gesloten met de Belastingdienst. Deze is geldig voor een periode van drie jaar.

Voor de beheersing van belangrijke (financiële) bedrijfsprocessen en risico's maken we gebruik van een internal control framework en tax control framework. Hiermee is de beheersing geformaliseerd en de betrouwbaarheid van de financiële informatievoorziening en verantwoording verhoogd. Om inzicht te verschaffen in de effectiviteit van de control frameworks beoordelen we periodiek, middels interne monitoring, of deze frameworks in opzet, bestaan en werking functioneren. Naast de interne monitoring werkzaamheden voeren externe partijen periodiek scans uit. Ons directieteam monitort periodiek de voortgang van geconstateerde bevindingen middels de tertiaalrapportage. De monitoring 2023 wordt uitgevoerd in het eerste tertiaal van 2024.

Gedurende het eerste tertiaal van 2023 heeft interne monitoring van de onderdelen P&O, loonheffingen, OVCP en fraudebeheersing plaatsgevonden. De bevindingen zijn gedeeld met het directieteam en de Auditcommissie. Het directieteam monitort de voortgang middels de tertiaalrapportage.

Daarnaast hebben we meerdere interne controles uitgevoerd. Onder meer binnen Techniek worden periodiek audits uitgevoerd voor de ISO-certificering. In 2023 is de risico-inventarisatie en evaluatie (RI&E) uitgevoerd voor de afdeling Veiligheid.

Externe audits

Naast de interne beheersingsmechanismen hebben ook externe audits plaatsgevonden, zowel periodieke audits als audits op ad-hoc basis. In de jaarlijkse tussentijdse VCA-controle is vastgesteld dat de verbeterpunten uit 2022 tijdig zijn opgevolgd. Bij Infraservices zijn geen nieuwe tekortkomingen geconstateerd. Bij Vlootservices is een aantal tekortkomingen geconstateerd die worden opgepakt. In 2023 hebben tevens tussentijdse controles plaatsgevonden voor de certificeringen van de ISO 9001 en de ISO 55001 normen. Er zijn tekortkomingen geconstateerd die worden opgepakt. En voor Infraservices is een externe toetsing op de RI&E uitgevoerd. De verbeterpunten zijn verwerkt in een plan van aanpak. Voor OV-betalen heeft de RET in 2023 de Payment Card Industry audit op de Data Security Standard goed doorstaan. Voor 2024 hebben wij de vereiste certificering om OV-betalen aan te mogen bieden ontvangen.

Internal audit

Onze internal audit functie richt zich op interne beheersingsgebieden waar de organisatie belangrijke risico’s loopt. Afhankelijk van de behoefte van het directieteam, verschaft internal audit het directieteam van RET aanvullende zekerheid ten aanzien van de beheersing van deze risico's of richt zij zich op het verstrekken van meer inzicht in het aanwezige verbeterpotentieel. Dit gebeurt door op een systematische wijze organisatie-brede, onafhankelijke en objectieve internal audits (onderzoeken) uit te voeren. De uitkomsten van de audits helpen om processen en werkwijzen te evalueren, zodat ons management waar nodig verbeteringen kan doorvoeren.

In 2023 zijn opdrachten uitgevoerd die waren gericht op onderhoud metro’s, naleving van de Wet Politiegegevens, de programma’s OVpay, Cyber Security en IT Services Backbone, de prestatie indicatoren waarover wordt gerapporteerd aan de MRDH en privacyaspecten rondom de OV-Chipkaart en OVpay gegevens. Ons management formuleert acties naar aanleiding van de bij audits geconstateerde risico’s. Deze acties dragen bij aan betere beheersing van onze bedrijfsprocessen.

Integriteitsbeleid en klokkenluidersregeling

Een integere organisatie is de basis voor een succesvolle organisatie. Dit draagt onder andere bij aan de (sociale) veiligheid, de (financiële) bedrijfsvoering en de medewerkerstevredenheid.

Voor een ethisch gezond bedrijf is de 'tone at the top' cruciaal. Daarnaast is het belangrijk medewerkers periodiek te vragen naar hun ervaringen en hen te betrekken bij te ondernemen acties en verbeteringen. Wij hechten daarom veel belang aan het uitvoeren van medewerkerstevredenheidsonderzoeken.

Binnen de RET zijn leidinggevenden en vertrouwenspersonen onverminderd een belangrijk onderdeel van het integriteitsbeleid. Naast een luisterend oor bieden en sparringpartner zijn voor medewerkers die worden geconfronteerd met ongewenst gedrag of integriteitsschendingen, hebben zij ook een signalerende taak.

Recente wetgeving heeft ons aangezet om na te denken over de inrichting van integriteit en noodzakelijke beleidsmatige aanpassingen. Naast bestaand beleid en de aanwezigheid van interne vertrouwenspersonen verplicht nieuwe wetgeving ons melders van (vermoedens van) misstanden te beschermen tegen vormen van benadeling. Dit biedt ons een nieuwe kans verder te bouwen aan een integere bedrijfscultuur. Dit komt onder meer tot uitdrukking in een duidelijke en toegankelijke meldprocedure, het opstellen van een onderzoeksprotocol, maar vooral in de wijze waarop wij opvolging geven aan incidenten en (klokkenluiders)meldingen. Het is voor ons van groot belang dat voor alle medewerkers duidelijk is hoe we omgaan met meldingen en eventuele onderzoeken.

Ten opzichte van 2022 is er sprake van een lichte toename van het totaal aantal meldingen. In 2023 hebben wij in totaal 68 meldingen ontvangen. In 2022 ontvingen wij in totaal 60 meldingen. Het afgelopen jaar werden 25 integriteitschendingen gemeld, in 2022 was sprake van 29 meldingen met een integriteitsaspect. De overige 43 meldingen betroffen ongewenste omgangsvormen. Hier is sprake van een stijging ten opzichte van 2022 waarin 31 meldingen ongewenste omgangsvormen werden geregistreerd. De RET bekijkt per melding wat de juiste opvolging is. Hierbij wordt zoveel mogelijk rekening gehouden met de wensen van de melders. Bij fraudemeldingen wordt de opvolging en de hieruit voortkomende acties door het management met het directieteam gedeeld.

Wij realiseren ons dat ieder incident mogelijkheden biedt om de bedrijfsvoering te verbeteren en positief bij te dragen aan een veilig werkklimaat. Dit is een proces dat voortdurend onze aandacht heeft.

Privacy

In 2023 hebben wij belangrijke stappen gezet om te voldoen aan de geldende privacywet‐ en regelgeving en om de privacy van onze medewerkers te waarborgen. Ons privacyteam heeft zich gericht op de actualisatie van het privacy beleid, het vergroten van bewustzijn en eigenaarschap onder onze medewerkers, en een risico gestuurde aanpak om effectief te sturen op kritische privacyrisico's. De tekortkomingen uit de verplichte interne Wpg‐audit zijn verwerkt in een gedetailleerd plan van aanpak. Uit de resultaten van de audit concluderen wij dat er vooruitgang is geboekt op het gebied van zowel technische als organisatorische maatregelen. In 2023 hebben wij drie datalekken gerapporteerd aan de Autoriteit Persoonsgegevens, waarvoor passende maatregelen zijn genomen om risico's te mitigeren en toekomstige incidenten te beperken.

Voor het komende jaar streven we naar een aanzienlijke verhoging van het bewustzijn onder medewerkers en proactieve anticipatie op nieuwe wet‐ en regelgeving, waaronder de aanstaande Artifical Intelligence Act. Wij blijven vastbesloten om ons privacy beleid voortdurend te verbeteren, altijd in lijn met zowel nationale als Europese regelgeving.

Programma en projectbeheersing

Het directieteam is verantwoordelijk voor het inrichten, handhaven en monitoren van een adequate programma & projectbeheersing. Uit hoofde van programma & projectbeheersing is PRINCE2 als projectmethodiek aangenomen en wordt zij toegepast op investeringsprojecten³ die worden opgestart. Alle betrokkenen (projectmanagers, medewerkers) hebben een opleiding gekregen in deze methodiek. Een nieuw project mag alleen worden geleid door een projectmanager die minimaal PRINCE2 Foundation is gecertificeerd. Daarnaast moeten in alle projecten de RET‐templates en ‐procedures worden toegepast.

Om ten aanzien van de totale onderhanden projectenportefeuille in control te blijven, treft de RET de volgende maatregelen:

  • Afhankelijk van de gemaakte afspraken tussen opdrachtgever (business executive) en opdrachtnemer (projectleider) vinden er maandelijks of tweemaandelijks reviews plaats op ieder afzonderlijk project. Tijdens die reviews wordt specifiek gelet op eventuele risico’s in termen van geld, doorlooptijd en scope. Projecten die mogelijk tot een risico kunnen leiden, zijn hiermee vroegtijdig in beeld;
  • Ieder project bevat duidelijke meetpunten en is voorzien van een planning. De totale verzameling projecten (portfolio) is opgedeeld in deelportfolio’s en wordt bestuurd overeenkomstig de PRINCE2 methodiek, via PMB en stuurgroepen;
  • Naast de maandelijkse reviews wordt inzake de deelportfolio’s tweemaandelijks de stand van zaken in de Project Management Board besproken op de aspecten risico’s, benefits, issues, planning en financiën en waar nodig bijgestuurd. Deze methodiek heeft inmiddels positieve effecten opgeleverd;
  • De geleerde lessen worden centraal bewaakt in registers. Aan de hand van die registers trekken wij lering en passen we geleerde lessen toe in nieuwe projecten;
  • In 2023 is gewerkt aan het verbeteren van portfoliomanagement. De verbeteringen zullen in 2024 zijn beslag krijgen.
    De in 2022 gehouden pilot om de kansen in de omgeving Rotterdam beter te benutten is omgezet in definitieve uniforme werkwijze voor RET, rondom werken voor derden. Er is een nieuwe werkwijze voor werken voor derden geïmplementeerd die bijdraagt om de kansen beter te benutten. Hiermee is RET in staat om de kansen in de omgeving Rotterdam beter te benutten en de risico's bij deze projecten te verminderen.

¹ Dit betreffen de best practice bepalingen: 1.3.6, 1.7.3, 2.8.1, 2.8.2, 2.8.3, 3.4.1, 3.4.2, 4.1.4, 4.1.6, 4.1.7, 4.1.8, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.4, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.5.7, 4.5.8, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5
² Dit betreffen de best practice bepalingen 1.2.1, 1.2.2 1.2.3 in de Corporate Governance Code.
³ Dit betreffen projecten met een minimale waarde van €100k en waarvan het eindproduct meerdere jaren meegaat.