Jaarverslag 2010 - ProRail
Jaarverslag 2010 - ProRail
Jaarverslag 2010 - ProRail
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Risicomanagement<br />
Door zijn bijzondere positie en vele stakeholders heeft <strong>ProRail</strong> te maken<br />
met veel verschillende soorten risico’s. Daarom bekijkt de directie elk jaar<br />
opnieuw wat de toprisico’s zijn en hoe we daarop anticiperen.<br />
Verantwoordelijkheid<br />
De directie van <strong>ProRail</strong> is verantwoordelijk voor het integraal<br />
risicomanagement. Om de grootste risico’s goed<br />
te beheersen, heeft zij in 2009 het risk committee ingesteld.<br />
Het committee bestaat uit de directie van <strong>ProRail</strong>,<br />
de manager Corporate Finance & Control en de manager<br />
Corporate Audit. Het komt drie keer per jaar bijeen.<br />
Three lines of defence<br />
Voor het beheersen van de risico’s hanteren we het three<br />
lines of defence-principe:<br />
− Eerste lijn: het lijnmanagement. De manager van een<br />
bedrijfsonderdeel is verantwoordelijk voor het opsporen,<br />
meten en managen van alle risico’s binnen de<br />
bedrijfsprocessen.<br />
− Tweede lijn: de afdelingen Risicomanagement en<br />
Control, onder verantwoordelijkheid van de directeur<br />
Financiën. De tweede lijn bestaat uit het formuleren<br />
van beleid, het bewaken van het risicomanagementproces,<br />
het ondersteunen van de bedrijfseenheden en<br />
de rapportages aan diverse stakeholders.<br />
− Derde lijn: de afdeling Corporate Audit. Deze toetst<br />
jaarlijks de opzet, het bestaan en de werking van het<br />
risicomanagement binnen <strong>ProRail</strong>.<br />
De risico’s voor milieu en veiligheid nemen een belangrijke<br />
aparte plaats in. Een expertteam formuleert het beleid<br />
en volgt de milieu- en veiligheidsincidenten samen met<br />
de lijnmedewerkers. Dit team rapporteert rechtstreeks<br />
aan de directie.<br />
Het systeem van risicomanagement<br />
Het risicomanagementsysteem van <strong>ProRail</strong> is gebaseerd<br />
op het COSO-ERM-model. Met interne risicomanagementtrainingen<br />
waarborgen we de kennis op dit vlak.<br />
Het risicomanagement voor veiligheid (VMS) en milieu<br />
(MMS) en het risicomanagement van projecten maken<br />
integraal onderdeel uit van het risicomanagementsysteem<br />
van <strong>ProRail</strong>.<br />
Procesbewaking<br />
<strong>ProRail</strong> bewaakt het proces van risicomanagement<br />
door:<br />
− jaarlijks aandacht te geven aan het risicobewustzijn<br />
van de medewerkers en het management,<br />
− jaarlijkse risico en control (self) assessments uit te<br />
voeren,<br />
− het vastleggen van de manier waarop we de risico’s<br />
managen,<br />
− het controleren en vastleggen van de beheersmaatregelen,<br />
− het toezien op de beheersing van de geregistreerde<br />
risico’s,<br />
− het opstellen van rapportages.<br />
Om de risico’s te meten en te bepalen welke prioriteit<br />
krijgen, werkt <strong>ProRail</strong> met een risicomatrix. Deze matrix<br />
bestaat uit de assen ‘kans x gevolg’, waarmee we de<br />
grootte van het risico vaststellen. Aan het eind van elke<br />
jaarlijkse risicomanagementcyclus leggen de managers<br />
en directeuren van de verschillende eenheden de mate<br />
van beheersing vast in een Managementverklaring Risicomanagement<br />
(MVRM).<br />
Dan wordt ook vastgesteld of, en in welke mate, minder<br />
controleerbare zaken zoals de bedrijfscultuur bijdragen<br />
aan het behalen van de doelstellingen. De afdeling<br />
Corporate Audit voert jaarlijks controlewerkzaamheden<br />
uit met betrekking tot het risicomanagementsysteem en<br />
bespreekt periodiek de opzet en werking van het risicomanagementsysteem<br />
en de toprisico’s met de raad van<br />
commissarissen (zie het verslag van de raad van commissarissen<br />
op pagina 76).<br />
voor het spoor - prorail jaarverslag <strong>2010</strong>