Inhoud Onderwerp
Verwijder uw selectie(s)

Non compliance

Omschrijving

Het risico dat NS niet voldoet aan wet- en regelgeving, zoals de Algemene Verordening Gegevensverwerking, of (interne) normen en waarden overtreedt, hetgeen kan leiden tot benadeling van reizigers, medewerkers of andere stakeholders, reputatieschade, financiële schade of sancties van toezichthouders.

Toelichting

NS streeft een beheerste bedrijfsvoering na, waarbij incidenten zich bij uitzondering voordoen en wordt voldaan aan wet- en regelgeving. Om het aantal incidenten te beperken, dient aan een aantal voorwaarden te worden voldaan. Er dient onder meer een veilige omgeving te zijn waar open over incidenten wordt gesproken, waardoor het inzicht in de achtergrond van incidenten wordt vergroot. Door te leren van meldingen en situaties, kan NS inzicht creëren en maatregelen nemen om herhaling te voorkomen.

Nieuwe en gewijzigde wet- en regelgeving moet worden vertaald naar concreet beleid, zodat dit kan worden geïmplementeerd in de organisatie met ondersteunende processen en systemen.

Maatregelen

De afdeling Integriteit & Compliance valt sinds 1 januari 2017 separaat onder de directeur Risicobeheersing. Deze afdeling is in 2017 verder uitgebreid. Er is een intern communicatieportaal ingericht voor onderwerpen die verband houden met integriteit en compliance. De informatie op dit Integriteitsportaal wordt periodiek aangepast en aangevuld op basis van actuele ontwikkelingen. In 2017 is de nieuwe NS Regeling Integriteitsmeldingen ingegaan (inclusief klokkenluidersmeldingen). Deze regeling vervangt de NS Klokkenluiderregeling. Het NS Meldpunt Integriteit borgt dat op een veilige manier melding gemaakt kan worden van (vermoedens van) onregelmatigheden.
 Om bewust integer gedrag te bevorderen is een cultuurprogramma gestart met als doel een duurzame borging van de integere bedrijfscultuur en blijvende aandacht voor gedrag en integriteit. Dit programma wordt in 2018 voortgezet.

Daarnaast wordt in samenwerking met NS Legal steeds inzicht gecreëerd in geldende en wijzigende wet- en regelgeving om tijdig te kunnen reageren en de invloed op de bedrijfsvoering met beleid, procedures en administratie te kunnen verwerken. Op grote schaal is aandacht besteed aan training en kennisoverdracht, onder meer in de vorm van e-learnings en teamsessies. Vertraging of tekortkomingen in de naleving van wet- en regelgeving door NS kan onder meer leiden tot reprimandes, boetes, rechtszaken, claims en reputatieschade. Op dit moment wordt er veel tijd en energie gestoken in het vertalen van AVG, welke per mei 2018 van kracht zal zijn, naar concreet beleid en kennisoverdracht naar de organisatie zodat de juiste voorbereidende maatregelen worden getroffen met als doel dat NS tijdig compliant is aan AVG.

Trend beheersing

De structuur en de strategie van de NS-organisatie zijn in de bedrijfsvoering opgenomen, en met maatregelen ondersteund. Het versterken van een cultuur van openheid en aanspreekbaarheid is minder makkelijk te veranderen. Op beide gebieden (structuur en cultuur) is in 2017 voortgang geboekt en voor 2018 zijn aanvullende stappen gepland. De beheersing is daarmee verbeterd.

Restrisico

Midden. Het huidige risicoprofiel sluit nog niet volledig aan bij het gewenste risicoprofiel.