Schiphol.nl   •   Contact

Home Governance Risicomanagement Ontwikkelingen in 2013

Ontwikkelingen in 2013

In de vergadering van de Raad van Commissarissen in oktober 2013 zijn de belangrijkste risico’s en beheersmaatregelen opnieuw besproken. Ten opzichte van 2012 zijn de compliance risico’s uitgebreid. Naast geluids- en milieunormen worden ook wet- en regelgeving op het gebied van veiligheid en beveiliging, milieu, mededinging, aanbestedingen en privacy/informatiebeveiliging beschouwd als belangrijke risicogebieden.

Daarnaast is in deze vergadering ook gesproken over de 'risk resilience' van Schiphol Group. De aanhoudende mondiale financieel- economische crisis heeft duidelijk gemaakt dat risico’s zich gelijktijdig kunnen voordoen en elkaar bovendien kunnen versterken. Schiphol Group is alert op dit multiplier-effect. Ons risicomanagementsysteem is erop gericht de nadelige effecten van de individuele risico’s in een vroeg stadium te verkleinen. Er is gesproken over de relatieve robuustheid van onze business ten aanzien van tijdelijke onderbrekingen in bedrijfsvoering, negatieve economische ontwikkelingen en calamiteiten. Het zijn de risico’s of combinatie van risico’s die een structurele impact kunnen hebben op onze onderneming die de grootste bedreiging vormen. HIerbij valt te denken aan lagere verkeersvolumes, lagere tarieven, lagere consumentenbestedingen, lagere bezettingen in onze vastgoedportefeuille, of hogere kosten. Een van de belangrijkste risico’s in dit kader is de afhankelijkheid van een klein aantal grote gebruikers die van groot belang zijn voor ons netwerk van bestemmingen. Schiphol beschikt naast maatregelen die bedoeld zijn om risico’s te voorkomen ook over maatregelen die de impact van risico’s mitigeren zoals bedrijfsnoodplannen en procedures, bedrijfscontinuïteitsplannen, conservatieve financiering, modulaire opgebouwde investeringsplannen en flexibiliteit door middel van outsourcing van verschillende bedrijfsprocessen. En in het geval van een structurele impact op onze business zijn er maatregelen die wij kunnen nemen om de impact te mitigeren zoals kostenverlagingen, beperken of annuleren van investeringen, personele reducties, en het uit dienst nemen van operationele activa.

Compliance was een belangrijk risicomanagement thema in 2013. Compliance governance is belegd bij het Risk & Compliance Committee dat in 2013 is uitgebreid met de toetreding van een Corporate Compliance Officer. Het compliance beleid heeft als doel het identificeren en beheersen van compliance risico’s. Compliance is geïntegreerd in het risicomanagement proces. In 2014 zal een interne communicatie campagne worden uitgerold met als doel het verhogen van de bewustwording omtrent compliance en benadrukken van het belang van integer gedrag.

Naast compliance is er ook veel aandacht voor informatiebeveiligingsrisico’s. Het betreft risico’s die te maken hebben met de beschikbaarheid, integriteit en vertrouwelijkheid van informatie voor onze bedrijfsprocessen. In 2013 is onderzoek gedaan bij de managers die verantwoordelijk zijn voor de verschillende bedrijfsprocessen naar het bewustzijn ten aanzien van deze risico’s. Daaruit is gebleken dat proceseigenaren deze risico’s onvoldoende meenemen in hun risicomanagement proces. In 2014 zal extra aandacht worden besteed aan het integreren van deze risico’s in het risicomanagement proces in de lijn.