Skip to content
Sluiten
Menu
WhatsApp

Governance

De corporate governance structuur van de RET bestaat uit de (Algemene) directie en de raad van commissarissen (RvC). Dit jaarverslag benadrukt onze solide governancestructuur. We richten ons op transparantie, ethiek en effectief leiderschap. Ons streven naar strikte naleving van governancestandaarden versterkt het vertrouwen in onze organisatie. Dit verslag geeft inzicht in hoe robuuste governance bijdraagt aan onze duurzame groei.

Goed bestuur

Onze vennootschap wordt bestuurd door het directieteam waarvan twee directieleden statutair directeur zijn. De raad van commissarissen (RvC) is verantwoordelijk voor het toezicht op het beleid van het directieteam en op de algemene gang van zaken in de vennootschap. Daarnaast staat de RvC het directieteam met raad terzijde. Om deze taak mede te kunnen vervullen, heeft de RvC een auditcommissie en een Mens & Organisatiecommissie ingesteld. 

De RvC, de auditcommissie en de mens & organisatiecommissie hebben hun functioneren vastgelegd in het RvC-reglement en de commissiereglementen. Deze reglementen zijn net als de profielschets van de omvang en samenstelling van de RvC beschikbaar via https://corporate.ret.nl/over-ret/raad-van-commissarissen. 

De continuïteit van de onderneming is het gemeenschappelijk belang van het directieteam en de RvC. Het directieteam stelt de visie en de daaruit voortkomende missie, strategie en doelstellingen vast. In dit proces worden de belangen van onze stakeholders meegewogen. 

Om vast te stellen in welke mate onze bedrijfsvoering op orde is en onze doelstellingen worden gehaald, voeren wij activiteiten uit, zoals:

  • Risicomanagement;
  • Internal Control Frameworks;
  • Interne audits;
  • Prestatiegesprekken;
  • Balansreviews;
  • Overige interne controles en monitoringwerkzaamheden.

Wij onderschrijven de principes en de best practice bepalingen van de Corporate Governance Code 2022, waarbij een aantal principes en best practice bepalingen door de structuur van de RET niet van toepassing zijn[1]. De RET is op grond van het beleidskader deelnemingen en aandeelhoudersovereenkomst van de gemeente Rotterdam verplicht om de Nederlandse beginselen van deugdelijk ondernemingsbestuur en de bijbehorende best practice bepalingen waar mogelijk toe te passen. Anders dan bij beursgenoteerde ondernemingen is bij ons sprake van slechts twee aandeelhouders, waarbij de Metropoolregio Rotterdam Den Haag (MRDH) tevens opdrachtgever is. Via reguliere overleg- en rapportagestructuren verstrekken we alle gevraagde informatie aan deze aandeelhouders.

In de reglementen van de RvC en de auditcommissie is de Code grotendeels verwerkt. Voor zover niet toegepast, leggen we uit waarom. Over de wijzigingen en naleving van de Corporate Governance Code wordt aan de RvC en aan de aandeelhouder gerapporteerd.

In 2024 voldeed de RET aan het merendeel van de best practice bepalingen in de Code. Bij de best practice bepalingen die gaan over de opzet en werking van de risicobeheersings- en controlesystemen[2] ligt er voor de operationele en compliance risico’s nog een verbeterpotentieel voor de RET. Om op termijn volledig te voldoen aan deze best practice bepalingen is een plan van aanpak voor het afgeven van een In Control Statement opgesteld. In 2025 en verder gaan wij de vervolgstappen voor het afgeven van een In Control Statement uitvoeren.

We gaan in 2025 verder aan de slag om duurzaam handelen integraal onderdeel uit te laten maken van onze dagelijkse bedrijfsvoering.  

 

[1] Dit betreffen de best practice bepalingen: 1.3.6, 1.7.3, 2.8.1, 2.8.2, 2.8.3, 3.4.1, 3.4.2, 4.1.4, 4.1.6, 4.1.7, 4.1.8, 4.2.2, 4.2.3, 4.2.4, 4.2.5, 4.2.6, 4.3.1, 4.3.2, 4.3.3, 4.3.4, 4.3.5, 4.3.6, 4.3.7, 4.3.8, 4.4, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.5.7, 4.5.8, 5.1.1, 5.1.2, 5.1.3, 5.1.4, 5.1.5

[2] Dit betreffen de best practice bepalingen 1.2.1, 1.2.2 1.2.3 in de Corporate Governance Code

Het directieteam onderkent het verbeterpotentieel bij de opzet en werking van de risicobeheersings- en controlesystemen voor de operationele en compliance risico’s. Gedurende 2024 zijn geen significante tekortkomingen geconstateerd in de financiële verslaglegging. Er is geen aanleiding om te concluderen dat de interne beheersingsmaatregelen niet naar behoren hebben gefunctioneerd.

Het directieteam is ervan overtuigd dat de huidige stand van zaken rechtvaardigt dat de financiële verslaggeving is opgesteld op going concern basis. De materiële risico’s en onzekerheden staan vermeld in het hoofdstuk Governance en de materiële risico’s en onzekerheden ten aanzien van onze financiën staan vermeld in het hoofdstuk Financiële resultaten.

Onze vennootschap wordt per 1 januari 2025 bestuurd door de directie bestaande uit twee statutair directeuren en drie directeuren, voor de bedrijfsonderdelen Exploitatie, Techniek en Personeel & Organisatie. De keuze voor deze directeuren is gebaseerd op beheersbaarheid en deskundigheid van het betreffende bedrijfsonderdeel. Ons directieteam wordt gevormd door: de algemeen directeur (statutair), directeur Financiën (statutair), directeur Exploitatie, directeur Techniek, directeur P&O, manager S&O, manager Communicatie en de bestuurssecretaris. Onderstaand een overzicht van de bedrijfsstructuur van de RET.

De RET N.V. is een naamloze vennootschap naar Nederlands recht waarop het structuurregime van toepassing is. 

De gemeente Rotterdam en de Metropoolregio Rotterdam Den Haag (MRDH) zijn aandeelhouders van de RET N.V. Namens de gemeente vervult de wethouder Financiën van de gemeente Rotterdam de aandeelhoudersrol van de RET N.V.. Namens de MRDH vervult de wethouder van de gemeente Westland de aandeelhoudersrol.

In 2024 heeft er een wijziging plaatsgevonden in de juridische structuur. De aandelen van de RET in de Rotterdamse Mobiliteit Centrale (RMC) zijn verkocht en overgedragen aan de Rotterdamse Taxi Centrale (RTC).  

Risicomanagement maakt integraal onderdeel uit van onze reguliere bedrijfsvoering. Ons directieteam en de managers zijn verantwoordelijk voor de risico-identificatie, -beoordeling, -beheersing en -rapportage. De business controllers en de proces & risk officer bieden de nodige ondersteuning. De auditcommissie en de RvC houden toezicht op de werking van risicomanagement. De externe accountant koppelt daarnaast in de jaarlijkse Management Letter bevindingen terug over de werking van de interne beheeromgeving voor zover relevant voor de totstandkoming van de jaarrekening. 

Bij het beheersen van risico’s zoeken wij een evenwicht tussen duurzaamheid, sociale aspecten, de bedrijfsresultaten en de risicocapaciteit. Gezien onze maatschappelijke functie en de wijze van financiering van het openbaar vervoer in het algemeen, zijn wij terughoudend in het nemen van risico’s.

In de management- en controlcyclus inventariseren we ieder jaar de risico’s met mogelijke strategische impact. En per tertiaal evalueren we deze risico’s. Het directieteam en de auditcommissie worden periodiek over de mate van risicobeheersing geïnformeerd. 

Op een lager, operationeel niveau stemmen we jaarlijks de operationele en financiële doelstellingen af, zowel op bedrijfs- als afdelingsniveau. Periodiek wordt door onze verantwoordelijke managers en directeuren over de realisatie van deze doelstellingen gerapporteerd, op basis waarvan eventueel bijsturing kan plaatsvinden. Tevens beoordelen we periodiek de risico’s met een financiële impact. Onze managers leggen verantwoording af bij de prestatiegesprekken. Control maakt een rapportage voor het directieteam en de RvC als integraal onderdeel van de plannings- en controlcyclus. Bij het beoordelen van de risico’s schatten wij de waarschijnlijkheid van de gebeurtenis en de mogelijke impact in. 

In 2024 hebben we stappen gezet in het verder ontwikkelen en inbedden van risicomanagement binnen de RET. Diverse bewustwordingssessies hebben plaatsgevonden. Daarnaast hebben we het vormgeven van operationeel risicomanagement opgepakt in het project Gezamenlijke Realisatie Integrale Processen (GRIP). Dit project voeren we uit als onderdeel van het programma Vernieuwing Bedrijfsvoering. Ook zijn de reguliere werkzaamheden, zoals de jaarlijkse risico-inventarisatie en de periodieke evaluaties uitgevoerd. 

Strategische risico’s

Met betrokkenheid van managers en het directieteam zijn de strategische risico’s vastgesteld. Het gaat hier om ontwikkelingen of gebeurtenissen die een impact kunnen hebben op het realiseren van onze doelstellingen. In totaal zijn 25 strategische risico’s onderkend, waarvan in tabel 1 de zeven focusrisico’s zijn opgenomen. De focusrisico’s zijn ongewijzigd ten opzichte van 2023. 

De geïnventariseerde strategische risico's en de bijbehorende beheersingsmaatregelen worden jaarlijks in de RvC behandeld. 

Operationele risico’s

Bij de inventarisatie van de strategische risico’s zijn tevens negen strategische risico’s vastgesteld die de operationele processen van de RET raken. In de tweede tabel zijn de drie belangrijkste strategische risico’s opgenomen die onze operationele processen raken.

Tabel 1: strategische risico's

Strategische risico's  Omschrijving Beheersmaatregel(en)
Ziekteverzuim personeel

Het verzuim binnen RET blijft onverminderd hoog. Er is sprake van zowel een verhoogde verzuimfrequentie als van veel (zeer) lang verzuim. 

Binnen een aantal afdelingen is er een combinatie van beiden, dus zowel van veel kortdurend als langdurig verzuim. Verminderd werkvermogen, lage verzuimdrempel, schokkende gebeurtenissen in de uitoefening van het werk, combinatie thuissituatie met werken in onregelmatige diensten, begeleiding door de leidinggevende; het zijn factoren die van invloed zijn op het verzuim binnen de RET.

In het bedrijfsplan 2024 is volop ingezet op ‘trotse medewerkers’ waarin we ons ten doel hebben
gesteld om beïnvloedbaar verzuim af te laten nemen. Uitgangspunten en rolduidelijkheid voor zowel medewerker als leidinggevende zijn in een document vastgelegd en het gesprek met OR hierover is gaande. De leerlijn verzuim is geüpdatet
en in samenspraak met de OR is een aanbesteding arbodienst gedaan. We hebben een verdieping gedaan op alle dossiers wat heeft geleid tot meer
(visie op) maatwerkoplossingen. Dit heeft tevens geleid tot het aanscherpen van onze re‐
integratieprocessen.
IT Services

Er is toenemende behoefte van onze opdrachtgever MRDH en onze interne organisatie aan professionele ondersteuning op (datagedreven) digitaliseringsvraagstukken. De afhankelijkheid van Informatie Technologie (IT) en Operationele Technologie (OT) in het primaire proces wordt sterker.

Business en IT Services werken samen in de IT-keten aan de professionalisering van de IT-dienstverlening. Belangrijk onderdeel is de uitvoering van het IT Services-backbone programma, het OT-programma en het programma Datagedreven werken.
Operational Excellence Techniek

Het doorvoeren van operational excellence in infrastructuur en vloot, is een grote kans (langer in de vaart houden van de vloot, verlengen levensduur, verlagen operationele kosten). Maar is ook een bedreiging als de RET zich niet realiseert dat de klant mogelijk niet gebaat is bij het (te) lang operationeel houden van vervoersmiddelen.   Verouderde vervoersmiddelen kunnen technologische en vervoersinnovatie tegenhouden.

Onderstaande trajecten dragen bij aan het doorvoeren van Operational Excellence Techniek:
-  Verbeterprogramma Vlootprestaties 2.0;
- Performancemanagement Infraservices/ Vlootservices;
- Herimplementatie Value Driven Maintenance.
Verandervermogen en flexibiliteit

RET is niet altijd flexibel genoeg om zich aan te passen aan de wijzigende behoefte van de reiziger.

 

De leerlijnen verzuim en de opleiding tot operationeel leidinggevende dragen positief bij aan het verandervermogen en de flexibiliteit van de organisatie. In 2024 is een leerlijn veranderleiderschap ontwikkeld. Daarnaast werkt RET toe naar een realisatiebesluit voor de Assets van de Toekomst.
Cyberdreigingen

Het onvoldoende in staat zijn om adequaat een aanval te voorkomen of te vertragen, een aanval te detecteren en indien een aanval zich voordoet, daarop adequaat te reageren en van de eventuele impact te herstellen. 

Het programma Cyber Security verkleint de risico’s op het gebied van dataprivacy en cybersecurity en vergroot de digitale veiligheid door het implementeren en borgen van processen en het nemen van adequate beheersmaatregelen.
In- en uitstroom personeel

De (komende) grote uitstroom/verloop van (ouder) personeel. De schaarste van nieuw personeel en onvoldoende opleidingscapaciteit voor nieuw personeel en de aantrekkelijkheid (bijvoorbeeld arbeidsvoorwaarden) van RET als werkgever.

Vanuit P&O zijn er meerdere initiatieven die bijdragen aan het beheersen van dit risico. Voorbeelden:

- Arbeidsmarktcommunicatie;
- Een aangescherpte recruitment strategie;
- Aanbrengbonus verhoogd en tekenbonus geïntroduceerd;
- Een uitbreiding van de recruitmentorganisatie en opleidingscapaciteit;
- Bulk-recruitment;
- Ketensamenwerking.
Financieel Continuïteitsrisico

Het financieel resultaat van de RET kent twee grote opbrengststromen, de opbrengsten uit transacties van reizigers en een bijdrage van de MRDH voor het verzorgen van openbaar vervoer. Het risico bestaat dat er minder reizigers komen. De afgelopen jaren was dat het geval door een externe niet beïnvloedbare factor, te weten een pandemie gevolgd door reisbeperkende maatregelen uitgevaardigd door de regering van ons land. Daarnaast heeft de RET het risico dat grote prijsstijgingen ontstaan. Dat kan door inflatie en door marktverstoringen. Ook dat laatste is de RET overkomen. Door de militaire operatie van Rusland in Oekraïne zijn kosten van energie verdubbeld.

De beheersmaatregelen die de RET heeft getroffen, zijn:

- Het herijken van de financiële afspraken in samenwerking met de MRDH en de gemeente Rotterdam;
- Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten. 

Tabel 2: operationele risico's

Operationele risico's Omschrijving Beheersmaatregel(en)
Terrorisme

Dit betreft het risico op een terroristische aanslag op één of meerdere metrostations met langdurige uitval en veel slachtoffers tot gevolg.

 

De RET staat in nauw contact met de politie, het OM en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en heeft intern een crisisorganisatie ingericht. Daarnaast heeft de RET diverse procedures die de gevolgen van een terroristische aanslag trachten te beperken. De beheersmaatregelen voor cyberdreigingen op het vlak van IT en OT-systemen dragen eveneens positief bij aan het beheersen van dit risico. 
Energietekorten, hoge energieprijzen en marktomstandigheden energievoorziening

Het huidige kostenniveau van brandstof en het gebrek aan voldoende interne kennis en beschikbaarheid personeel op het gebied van energievoorziening zijn een bedreiging. 

De beschikbaarheid van elektriciteit is een aandachtspunt.

Het uitvoeren van een vernieuwd energie inkoopbeleid, gericht op het aangaan van lange termijn inkoopcontracten, korte termijn en dagelijkse restinkoop in samenwerking met energie-inkoopspecialisten. Daarnaast stemmen we de lange-termijn energiebehoefte af met de energieleverancier en komt er een plan van aanpak om de kennis op het gebied van energievoorziening te vergroten.
Uitbraak van een epidemie/pandemie n.v.t.

Maatregelen die zijn genomen betreffen onder andere de werking van het crisisteam, het bijwonen van overleggen van de brancheorganisatie OV-NL en de mogelijkheid voor kantoorpersoneel om hybride te werken.

Frauderisico’s

Wij willen zowel een integere organisatie zijn als een betrouwbare partner voor mobiliteit in onze regio. Uitgangspunt is de goede trouw van onze medewerkers, relaties en reizigers. Helaas is dit vertrouwen niet altijd gerechtvaardigd. Fraude is voor ons een vorm van integriteitsschending. Als RET verwachten we van onze medewerkers dat zij integriteitsschendingen altijd voorkomen. We tolereren geen enkele vorm van fraude.

Onze uitgangspunten zijn geformaliseerd in het RET-fraudebeleid. Het doel van dit beleid is het geven van een kader voor het juiste gedrag op het gebied van fraudebeheersing. We hebben een bedrijfscode met een klokkenluidersregeling, gedragscommissie, vertrouwenspersonen, screeningsprocedures en andere periodieke scans om fraude zoveel mogelijk te voorkomen of tijdig te signaleren. Ons fraudebeleid geeft aan hoe wij met fraude omgaan en hoe de verantwoordelijkheden in dit proces zijn geregeld. Daarnaast biedt het een concrete systematiek, waarmee het risico op fraude op een gedegen wijze wordt beoordeeld en een passende risicoreactie wordt gekozen.

Om frauderisico’s tijdig te signaleren, voeren we periodiek een frauderisico-analyse uit, waarbij een inschatting wordt gemaakt van de potentiële frauderisico’s. Hierbij houden we rekening met bestaande beheersmaatregelen en het fraudebeleid. We hebben goede stappen gezet op het gebied van bewustwording, soft controls, communicatie en leiderschap binnen de organisatie. Ons directieteam monitort de voortgang middels de tertiaalrapportage. De frauderisico-analyse 2023 is uitgevoerd in het eerste kwartaal van 2024.

Het gebruik van financiële instrumenten hangt samen met de operationele activiteiten. Financiële instrumenten zijn beperkt tot liquide middelen, debiteuren- en overige vorderingen, crediteuren- en overige kortlopende schulden. Er wordt geen gebruik gemaakt van afgeleide financiële instrumenten.

Renterisico

De gebruiksvergoedingen die verschuldigd zijn aan RET Infrastructuur B.V. en RET Railgebonden Voertuigen B.V. voor het gebruik van infrastructuur en materieel omvatten de kapitaallasten, waaronder rentelasten. Infrastructuur en materieel zijn gefinancierd met langlopende financieringen met een vaste rente, derhalve is het renterisico beperkt.

Kredietrisico

Het maximale kredietrisico komt overeen met de in de balans opgenomen activa en betreft met name het bedrag aan vorderingen onder financiële vaste activa en vorderingen. Er zijn voorzieningen getroffen voor mogelijke oninbaarheid. In het verleden hebben op beperkte schaal afboekingen plaatsgevonden op vorderingen. Het kredietrisico wordt beperkt geacht en wordt beheerst door onder meer adequaat debiteurenbeheer.

Liquiditeitsrisico

Beheersing van het liquiditeitsrisico vindt plaats door te streven naar voldoende liquiditeitsbuffer en door zorg te dragen voor voldoende cashflow. Beheersing van de cashflow vindt plaats door strikt cashflowmanagement, door het plannen van nieuwe investeringen, alsmede door actief management van het werkkapitaal. RET N.V. heeft een rekening-courantpositie met verbonden partijen met trekkingsrecht bij de Metropoolregio Rotterdam Den Haag, waardoor er toegang is tot kapitaal. Op deze manier is de continuïteit van de vennootschap gewaarborgd.

Het liquiditeitsrisico op lange termijn wordt gevormd door de mate van zekerheid dat de RET over een termijn langer dan één jaar aan haar betalingsverplichtingen kan voldoen. De reguliere operatie kan worden gefinancierd vanuit de exploitatiebijdragen, bijdrage van het Rijk   en besparingsmaatregelen. Het liquiditeitsrisico bestaat uit voorfinanciering van projecten en investeringen. Wij monitoren de impact van investeringsbegrotingen op de verwachte cashflow positie. Naast het herfinancieren van onze onderhanden projecten is financiering nodig bij grote investeringen in bussen, trams en metro’s en de daarbij behorende infrastructuur.

Valutarisico

Er worden geen transacties gedaan in buitenlandse valuta. Derhalve wordt geen valutarisico gelopen.

In het kader van de doorontwikkeling Horizontaal Toezicht hebben we gedurende 2023 een steekproef uitgevoerd op de belastinginstrumenten omzetbelasting en loonheffingen. Wij zijn trots op het feit dat wij naar aanleiding hiervan eind 2023 een vernieuwd convenant Horizontaal Toezicht hebben gesloten met de Belastingdienst. Deze is geldig voor een periode van drie jaar. 

Voor de beheersing van belangrijke (financiële) bedrijfsprocessen en risico's maken we gebruik van een internal control framework en tax control framework. Hiermee is de beheersing geformaliseerd en de betrouwbaarheid van de financiële informatievoorziening en verantwoording verhoogd. Om inzicht te verschaffen in de effectiviteit van de control frameworks beoordelen we periodiek, middels interne monitoring, of deze frameworks in opzet, bestaan en werking functioneren. Naast de interne monitoringwerkzaamheden voeren externe partijen periodiek scans uit. Ons directieteam monitort periodiek de voortgang van geconstateerde bevindingen middels de tertiaalrapportage. 

De monitoring 2023 is uitgevoerd in het eerste tertiaal van 2024. Gedurende het eerste tertiaal van 2023   heeft interne monitoring van de onderdelen P&O, loonheffingen, OVCP en fraudebeheersing plaatsgevonden. De bevindingen zijn gedeeld met het directieteam en de auditcommissie. Het laatste tertiaal 2024 is een start gemaakt met de steekproef op de belastinginstrumenten over 2024.

Daarnaast hebben we meerdere interne controles uitgevoerd. Onder meer binnen Techniek worden periodiek audits uitgevoerd voor de ISO-certificering. In 2024 zijn de risico-inventarisatie en evaluaties (RI&E’s) van Exploitatie herzien. 

Externe audits

Naast de interne beheersingsmechanismen hebben ook externe audits plaatsgevonden, zowel periodieke audits als audits op ad-hoc basis. In juni 2024 heeft een (her)certificeringsaudit plaatsgevonden voor de certificeringen van de ISO 9001 en ISO 55001 normen. Beide certificaten zijn toegekend en de verbeterkansen worden opgepakt. Zowel de Milieudienst Rijnmond als de Inspectie Leefomgeving en Transport hebben in 2024 inspecties uitgevoerd. De geconstateerde tekortkomingen uit deze inspecties worden opgepakt. 

Voor OV-betalen heeft de RET in 2024 de Payment Card Industry audit op de Data Security Standard goed doorstaan. Voor 2025 hebben wij de vereiste certificering om OV-betalen aan te mogen bieden ontvangen.  

Internal audit

Onze internal auditfunctie richt zich op interne beheersingsgebieden waar de organisatie belangrijke risico’s loopt. Afhankelijk van de behoefte van het directieteam, verschaft internal audit het directieteam van de RET aanvullende zekerheid ten aanzien van de beheersing van deze risico's of richt zij zich op het verstrekken van meer inzicht in het aanwezige verbeterpotentieel. Dit gebeurt door op een systematische wijze organisatie-brede, onafhankelijke en objectieve internal audits (onderzoeken) uit te voeren. De uitkomsten van de audits helpen om processen en werkwijzen te evalueren, zodat ons management waar nodig verbeteringen kan doorvoeren.

In 2024 zijn onderzoeken uitgevoerd die onder meer waren gericht op de naleving van de Wet Politiegegevens, de programma’s Vernieuwing Bedrijfsvoering, OV Pay, Cybersecurity en IT Backbone. Ons management formuleert acties naar aanleiding van de bij audits geconstateerde risico’s. Deze acties dragen bij aan betere beheersing van onze bedrijfsprocessen.

Integriteitsbeleid en klokkenluidersregeling

Het afgelopen jaar zijn zowel de meldprocedure als het onderzoeksprotocol in samenwerking met de ondernemingsraad verder uitgewerkt. Dit is een zorgvuldig proces geweest waarbij bewust gekozen is voor een duidelijke en toegankelijke vorm. Naast verplichtingen die de wet bescherming klokkenluiders voorschrijft, heeft ook de casuïstiek van het afgelopen jaar invloed gehad op de ontwikkeling en inhoud van deze documenten. De verwachting is dat deze documenten in 2025 op korte termijn definitief vastgesteld worden. Medewerkers zullen worden geïnformeerd over en meegenomen in de nieuwe werkwijze.  De wet bescherming klokkenluiders heeft mede richting gegeven aan het verder vormgeven van beleid dat onderdeel uitmaakt van een integere werkomgeving.

Voor een goede ‘speak- up cultuur’ is een laagdrempelige meldprocedure voor iedereen die een werkrelatie met de RET heeft van groot belang. Deze mensen zijn immers de oren en ogen van het bedrijf. Goed luisteren, meldingen serieus nemen en bescherming van klokkenluider, melder en tegelijkertijd ook degene die beschuldigd wordt, is daarin belangrijk. Van leidinggevenden en medewerkers wordt een bijdrage gevraagd aan het creëren van een cultuur met daarin sociale en psychologische veiligheid. Het goede voorbeeld geven en optreden tegen grensoverschrijdend gedrag door directie, management en overige leidinggevenden is hierbij onontbeerlijk. Een cultuur waarin men zich veilig voelt en uitspreekt zal een positieve bijdrage leveren aan minder verzuim en betere prestaties.

De integriteitsfunctionarissen hebben het afgelopen jaar 22 integriteitsmeldingen ontvangen. Er zijn 19 meldingen ontvangen die betrekking hadden op 3 casussen die als (een vermoeden van) een misstand gekwalificeerd konden worden. Er zijn 3 fraudemeldingen geregistreerd. Na een periode van vooronderzoek zijn de bevindingen en aanbevelingen gedeeld en besproken met de algemeen directeur. De RvC is door de algemeen directeur over de misstanden geïnformeerd.

De vertrouwenspersonen hebben 43 gesprekken gevoerd met medewerkers over dilemma's en (vermoedens van) allerlei integriteitskwesties. Deze gesprekken bestonden zoals gebruikelijk voornamelijk uit ongewenste omgangsvormen zoals pesten, roddelen, discriminatie, seksuele intimidatie, intimidatie en overige vormen van ongewenst gedrag. Daarnaast werd er met de vertrouwenspersonen gesproken over integriteitschendingen zoals o.a. misbruik bevoegdheden, belangenverstrengeling en overige integriteitschendingen. Hieruit zijn een aantal meldingen voortgekomen. De Gedragscodecommissie heeft het afgelopen jaar 7 klachten ontvangen.

Privacy

In 2024 hebben wij verdere stappen gezet om te voldoen aan de geldende privacywet- en regelgeving en om de privacy van onze medewerkers en stakeholders te waarborgen. Dit jaar heeft de organisatie zich gericht op het versterken van bewustzijn, eigenaarschap en effectief privacy risicomanagement. Daarnaast hebben wij de basis gelegd voor de implementatie van privacy by design, een traject dat wij in 2025 verder zullen uitwerken en operationaliseren. De tekortkomingen die in 2023 naar voren kwamen tijdens de verplichte interne Wpg-audit zijn voortvarend opgepakt en in 2024 hebben wij goede voorbereidingen getroffen voor de verplichte externe audit die gepland staat voor Q1 2025. Dankzij deze aanpak hebben wij onze technische en organisatorische maatregelen verder kunnen versterken. 

Een belangrijk aandachtspunt in 2024 was de aanstaande Artificial Intelligence Act. Wij hebben concrete stappen gezet om onze organisatie voor te bereiden op deze nieuwe regelgeving. Dit omvatte onder andere het aanpassen van onze voorwaarden, het organiseren van bewustzijnssessies en het ontwikkelen van een AI-beleid. Deze inspanningen vormen een solide basis voor verdere integratie van AI-compliance in ons beleid. Voor 2025 richten wij ons op een verdere verdieping van bewustwording, proactieve naleving van wet- en regelgeving en de volledige implementatie van privacy by design. Wij blijven vastberaden om onze privacy praktijken continu te verbeteren, in lijn met zowel nationale als Europese eisen.

Programma- en projectbeheersing

Het directieteam is verantwoordelijk voor het inrichten, handhaven en monitoren van een adequate programma & projectbeheersing. Uit hoofde van programma- en projectbeheersing is PRINCE2 als projectmethodiek aangenomen en wordt zij toegepast op investeringsprojecten die worden opgestart. Betrokkenen (projectmanagers, medewerkers) hebben een opleiding gekregen in deze methodiek. Een nieuw project mag alleen worden geleid door een projectmanager die minimaal PRINCE2 Foundation is gecertificeerd. Daarnaast moeten in alle projecten de RET-templates en -procedures worden toegepast. 

Om ten aanzien van de totale onderhanden projectenportefeuille in control te blijven, treft de RET de volgende maatregelen:

  • Afhankelijk van de gemaakte afspraken tussen opdrachtgever (business executive) en opdrachtnemer (projectleider) vinden er maandelijks of tweemaandelijks reviews plaats op ieder afzonderlijk project. Tijdens die reviews wordt specifiek gelet op eventuele risico’s in termen van geld, doorlooptijd en scope;
  • Projecten die mogelijk tot een risico kunnen leiden, zijn hiermee vroegtijdig in beeld;
  • Ieder project bevat duidelijke meetpunten en is voorzien van een planning. De totale verzameling projecten (portfolio) is opgedeeld in deelportfolio’s en wordt bestuurd overeenkomstig de PRINCE2 methodiek, via PMB en stuurgroepen;
  • Naast de maandelijkse reviews wordt inzake de deelportfolio’s tweemaandelijks de stand van zaken in de Project Management Board besproken op de aspecten risico’s, benefits, issues, planning en financiën en waar nodig bijgestuurd. Deze methodiek heeft inmiddels positieve effecten opgeleverd;
  • De geleerde lessen worden centraal bewaakt in registers. Aan de hand van die registers trekken wij lering en passen we geleerde lessen toe in nieuwe projecten.