Risicobeheersing
Wij vinden het belangrijk dat we weten welke risico's onze strategie kunnen beïnvloeden. We willen de juiste maatregelen treffen om deze risico's te beheersen om zo onze klanten, medewerkers, reputatie en aandeelhouders te beschermen. Voor elk bedrijfsonderdeel is een medewerker verantwoordelijk voor het herkennen en benoemen van alle relevante risico's in zijn of haar bedrijfsonderdeel. Vier keer per jaar rapporteren deze medewerkers aan het Privacy, Risk & Compliance Team van VodafoneZiggo. Dit team borgt de kwaliteit van het proces, coördineert bedrijfsbrede risico's en zet de tien belangrijkste risico's op een rij. De risico-eigenaar is verantwoordelijk voor het uitvoeren van maatregelen om het risico te beheersen.
In onderstaand overzicht geven we inzicht in onze tien belangrijkste risico's voor 2020 en welke beheersmaatregelen we hebben genomen om deze maatregelen te beheersen. Naast deze tien risico's hebben we ook andere risico's geïdentificeerd, onder andere op het gebied van milieu. Deze risico's hebben we beschreven in het hoofdstuk omtrent onze milieu-impact.
Grootste risico's
De tien belangrijkste risico's in 2020 in willekeurige volgorde waren:
IT/Bedrijfstransformatie
Het risico dat het realiseren en migreren van IT-systemen niet goed gaat, met grote gevolgen voor onze klanten, opbrengsten, kosten, synergiedoelstellingen en reputatie.
Beheersmaatregelen: De risico-eigenaar en het management bespreken regelmatig de voortgang van de programma's en de status van de risico's. Waar nodig, sturen zij bij.
Technologische storing
Het risico dat een belangrijk onderdeel van onze infrastructuur verstoord raakt. Hierdoor kunnen we sommige diensten niet meer leveren, zoals ons netwerk, applicaties en overige systemen van onze klanten. Dit kan een groot effect hebben op onze klanten en omzet.
Beheersmaatregelen: We introduceerden veel maatregelen en projecten om te bouwen aan een snel, betrouwbaar en toekomstbestendig netwerk en infrastructuur, waarin we storingen zoveel mogelijk proberen te voorkomen. In geval van een storing willen we optimaal voorbereid zijn om te kunnen communiceren met onze klanten en andere stakeholders, zoals toezichthouders en de overheid. We monitoren voortdurend alle netwerken op (mogelijke) technische storingen en grijpen direct in om de gevolgen voor onze klanten te beperken. Zo is er een speciaal team, het Crisis Management Team (CMT), dat ervoor zorgt dat alle nodige stappen worden ondernomen om alle getroffen operaties van het bedrijf zo snel mogelijk na een crisisgebeurtenis met succes te beheersen, te beheren en te herstellen en klanten en overige stakeholders tijdig te informeren over de storing.
Cyberaanvallen
Het risico van een cyberaanval, zowel van binnen als buiten de organisatie. Dit kan onder meer datalekken en netwerkstoringen veroorzaken.
Beheersmaatregelen: We zijn constant bezig met het verbeteren van preventie, detectie en correctiemaatregelen om de beveiliging te verhogen en het risico van cyberaanvallen te verkleinen. Daarnaast voldoen we aan de algemene veiligheidsrichtlijnen die hiervoor gelden en volgen we de laatste ontwikkelingen op de voet.
Regeldruk
Het risico van meer en complexere regelgeving die grote invloed kan hebben op onze organisatie en strategie en daarmee kan leiden tot een nadeel ten opzichte van onze concurrentie. Risico heeft onder meer betrekking op het gebied van spectrumveilingen en kabeltoegang.
Beheersmaatregelen: Het team Regulatory Affairs volgt de nieuwe ontwikkelingen op het gebied van wet- en regelgeving. Dit team heeft regelmatig overleg met de overheid en stakeholders over nieuwe ontwikkelingen op het gebied van wet- en regelgeving binnen onze branche.
Mededingingsrecht
Het risico dat we niet voldoen aan de mededingingswetgeving. Dit kan effect hebben op onze klanten en een aanleiding zijn voor de overheid om sancties aan ons op te leggen.
Beheersmaatregelen: Om dit risico te beheersen, brengen we bij onze medewerkers regelmatig de richtlijnen over mededinging onder de aandacht. Onze medewerkers kunnen deze regels ook altijd raadplegen op intranet. We geven persoonlijke trainingen en er is een verplichte e-learning voor alle medewerkers van VodafoneZiggo.
Consumentenkrediet
Het risico dat we niet voldoen aan de wet- en regelgeving voor consumentenkrediet, met mogelijk overcreditering van consumenten als gevolg. Hierdoor kan de overheid sancties aan ons opleggen.
Beheersmaatregelen: We verplichten alle collega's die contact met klanten hebben om een training te volgen over de regelgeving met betrekking tot consumentenkrediet. Zij leggen allemaal de bankierseed af. Daarnaast nemen we andere preventie- en detectiemaatregelen om het risico verder te beperken. We bekijken continu of en hoe we het compliance programma kunnen verbeteren.
Privacy
Het risico dat we de privacyregelgeving niet nakomen. Dit kan schade opleveren aan onze klanten en onze reputatie. De overheid kan sancties opleggen.
Beheersmaatregelen: Met een organisatiebreed programma voerden we de vernieuwde privacywetgeving in. Ons Privacy Office houdt alle ontwikkelingen rond privacy bij en werkt aan het terugbrengen van de risico's.
Lees meer over privacy
Inlossen klantverwachting
Het risico dat we onze klanten niet de ervaring kunnen bieden die zij verwachten. De oorzaken hiervan zijn bijvoorbeeld fouten in onze systemen, in onze producten en bij onze klantenservice.
Beheersmaatregelen: We voerden verschillende projecten uit die een bijdrage leverden aan een positieve klantbeleving en -ervaring. Denk hierbij bijvoorbeeld aan het overgaan naar digitale televisie voor onze klanten of het uitzetten van het 3G-netwerk. Enkele projecten blijven doorlopen. In de hele organisatie volgen we voortdurend de ontwikkeling van de klantbeleving.
Datakwaliteit en -management
Het risico dat datakwaliteit en datamanagement niet voldoen, waardoor we geen goede basis hebben om beslissingen te nemen. Dit kan negatieve effecten hebben voor onze klanten. Ook kunnen we hierdoor onze commerciële en strategische doelen moeilijker behalen.
Beheersmaatregelen: We ontplooien verschillende initiatieven en projecten om de datakwaliteit en het databeheer te verbeteren. Er is tevens een Data Officer benoemd die eindverantwoordelijk is voor de datakwaliteit en het implementeren van de verbeterplannen.
Concurrentie
Het risico op disruptieve concurrentie vanuit telecomproviders, nieuwe toetreders tot de markt zoals content- en media-aanbieders Amazon, Google en Apple. Hierdoor kunnen klanten kiezen voor andere aanbieders en dit zou ten koste gaan van onze omzet en winst.
Beheersmaatregelen: Door de vele externe factoren is dit risico lastig te beheersen. We houden de marktontwikkelingen nauwlettend in de gaten en blijven zorgen voor onderscheidende content (sport, films, series en tv-programma's) en andere producten en diensten.
Risicomatrix
Om onze risico’s te blijven monitoren en goed zicht te blijven houden op onze tien belangrijkste risico’s, categoriseren we onze risico’s op twee assen. In welke categorie een risico thuishoort, wordt bepaald door twee factoren: hoe waarschijnlijk is het dat een risico optreedt en wat is de impact van een risico op het behalen van onze strategische doelstellingen? Bij de impact kijken we naar de grootte van het effect op onze organisatie, strategie en doelstellingen, maar ook naar de financiële impact en mogelijke reputatieschade. Bij de waarschijnlijkheid kijken we naar de mogelijkheid dat een risico zich voordoet.
Zo zijn bijvoorbeeld bij het privacy risico de gevolgen voor de persoonlijke levenssfeer van onze klanten, maar ook de mogelijke vervolgacties van de toezichthouder bij het niet naleven van de privacyregels, belangrijke factoren die meegenomen worden bij het vaststellen van de uiteindelijke impact en positie op de risicomatrix. Ook bijvoorbeeld ten aanzien van technische storingen, weegt de grote impact op onze klanten zwaar mee in de uiteindelijke beoordeling. Om deze redenen staan beide risico's ook hoog in onze risicomatrix.