Risicobeheersing
Als grote onderneming lopen we voortdurend risico’s. De kunst is om te weten welke risico’s onze operaties kunnen beïnvloeden, en dan de juiste maatregelen te treffen om die risico’s te beheersen. Zo beschermen we onze klanten, medewerkers, aandeelhouders en de eigen reputatie.
Elk van onze bedrijfsonderdelen heeft een eigen 'Risk Champion', die verantwoordelijk is om de relevante risico’s in dat onderdeel te herkennen en benoemen. Twee keer per jaar brengen zij verslag uit aan het Risk & Compliance Committee. Ons team Privacy, Risk & Compliance analyseert en benoemt jaarlijks de belangrijkste risico’s, borgt de kwaliteit van het beheersingsproces en coördineert de inzet van maatregelen. Elk risico heeft een eigenaar, die verantwoordelijk is voor de maatregelen om dit risico te beheersen.
Hieronder staan – in willekeurige volgorde – de belangrijkste thema’s waarop we in 2021 risico’s liepen. Met telkens ook de maatregelen die we troffen om deze risico’s te beheersen.
De belangrijkste risico’s in 2021 in willekeurige volgorde waren:
Technologische storing
Het risico dat er een storing optreedt in kritieke onderdelen van onze netwerken, systemen of platformen. Dit zou betekenen dat we sommige van onze vaste of mobiele diensten niet langer kunnen leveren. Met als gevolg verminderde klanttevredenheid, reputatieschade en/of boetes van regelgevende instanties.
Beheersmaatregelen:
We hebben een zeer lage tolerantie voor netwerk-, IT- en platformverstoringen die grote gevolgen kunnen hebben voor onze klanten. Er zijn hersteldoelen en controlemaatregelen vastgesteld voor kritieke activa om de impact van serviceonderbrekingen te beperken. Wij monitoren continu alle netwerken, systemen en platformen op (mogelijke) technische storingen en ondernemen direct actie om de gevolgen van dergelijke storingen voor onze klanten te beperken. Bij incidenten voeren we root cause analyses uit om volledig te begrijpen hoe we onderliggende problemen kunnen oplossen
Cyberaanvallen
Het risico van een cyberaanval, zowel van binnen als buiten de organisatie. Zo’n aanval kan onder meer datalekken en netwerkstoringen veroorzaken. Cyberdreigingen kunnen tot grote gevolgen leiden voor onze klanten, financiën en reputatie.
Beheersmaatregelen:
We identificeren actief alle cyberrisico’s en bedreigingen. We ontwerpen controlemaatregelen en passen die toe in alle bedrijfsonderdelen. Zo kunnen we de meeste aanvallen voorkomen, incidenten meteen signaleren en snel schakelen om schade beperkt te houden. Om goed voorbereid te zijn, oefenen we regelmatig samen met seniormanagement met simulaties van een cybercrisis.
Marktverstoring
Het risico op disruptieve concurrentie vanuit telecomproviders (grote versnelling in de aanleg van netwerken) met een mogelijk verbeterd klantaanbod. Hierdoor zou het risico ontstaan dat VodafoneZiggo sterkere concurrentie ervaart van andere technologische dienstverleners.
Beheersmaatregelen:
Door de vele externe factoren is dit risico lastig te beheersen. Het is daarom belangrijk dat we de marktontwikkelingen goed in de gaten houden en inspelen op ontwikkelingen. Dat houdt onder meer in dat we moeten blijven innoveren en dat we onderscheidende producten, diensten en content (sport, films, series en tv-programma’s) moeten blijven aanbieden.
Niet kunnen inlossen van de klantverwachting
Het risico dat we niet kunnen voldoen aan de verwachtingen van onze klanten met onze producten, diensten en hele klantbeleving. Bijvoorbeeld door fouten in onze systemen of producten, of door een onplezierige ervaring met onze klantenservice. Zulke negatieve ervaringen kunnen erin resulteren dat klanten overstappen.
Beheersmaatregelen:
We voeren allerlei projecten uit die bijdragen aan een positieve klantbeleving. Zoals projecten om onze producten en diensten telkens verder te verbeteren. We monitoren doorlopend de ontwikkeling van de klantbeleving en proberen onze projecten en interne processen op deze inzichten af te stemmen.
Regeldruk
Het risico dat door onder andere jurisprudentie en nieuwe wetgeving het regellandschap verandert. Dit is een bekend risico. Er is een toenemende druk vanuit complexe nationale en internationale wet- en regelgeving.
Beheersmaatregelen:
Het team Regulatory Affairs volgt nauwlettend de ontwikkelingen in wet- en regelgeving binnen onze branche. En voert hierover regelmatig overleg met de overheid en andere stakeholders.
Niet voldoen aan wet- en regelgeving
Het risico dat we niet voldoen aan wet- en regelgeving in de markten waarin we actief zijn (bijv. Algemene verordening gegevensbescherming, anti-omkoping, mededingingsrecht, consumentenrecht, consumentenkredietregelgeving) of aan interne normen, beleid en richtlijnen.
Beheersmaatregelen:
We streven er als organisatie dagelijks naar om te voldoen aan alle wet- en regelgeving. Zo hebben wij een gedragscode en een raamwerk van risico’s, beleid en controlemaatregelen. Zowel proactief als reactief sturen we de organisatie om binnen wettelijke kaders te blijven. Onder meer via diverse complianceprogramma’s, aangevuld met allerlei trainingen en bewustwordingsactiviteiten. Ook voeren we frequent monitorings-, review- en audit-activiteiten uit om toe te zien op de naleving van wet- en regelgeving. Over dit alles wordt verantwoording afgelegd aan het Risk & Compliance Committee.
Data integriteit/kwaliteit en -management
Het risico dat datakwaliteit en datamanagement niet voldoen, waardoor we geen goede basis hebben om beslissingen te nemen. Het resultaat kan zijn dat we niet de juiste voortgang boeken in onze digitale transformatie, waarvoor datakwaliteit juist heel belangrijk is. Dit kan leiden tot negatieve impact op onze klanten en tot een belemmering in het bereiken van onze commerciële en strategische doelen.
Beheersmaatregelen:
We hebben een Data Officer benoemd, die verantwoordelijk is voor datakwaliteit en de uitvoering van onze verbeterplannen. Binnen onze initiatieven om de datakwaliteit en het databeheer te verbeteren, hebben we goede voortgang gemaakt. Zowel om onze data op het juiste kwaliteitsniveau te krijgen als om te zorgen – met beleid en maatregelen – dat we die kwaliteit op peil houden.
Bedrijfs- & IT-transformatie
VodafoneZiggo kent veel en complexe IT-systemen. We zijn constant op zoek naar efficiënte manieren om deze IT-systemen te realiseren en/of migreren. Maar door de complexiteit bestaat de kans dat hierbij iets misgaat dat grote gevolgen heeft voor onze klanten, opbrengsten, kosten, synergiedoelstellingen en reputatie.
Beheersmaatregelen:
De risico-eigenaar en het management bespreken regelmatig de voortgang van de programma’s en de status van de risico’s. Waar nodig sturen ze bij en worden moeilijke beslissingen risicogeoriënteerd genomen.
Watchlist 2022
We doen in 2022 verder onderzoek naar drie nieuwe risicogebieden. Dit zijn: medewerkers/integriteitsrisico, uitbestedingsrisico en ESG-richtlijnen (Environmental, Social en Governance). We gaan in kaart brengen wat hierin onze belangrijkste risico’s zijn en welke beheersmaatregelen nodig zijn.