Systeem van interne controle en risicobeheersing.
De directie is verantwoordelijk voor het interne risicobeheersing- en controlesysteem van de onderneming en voor de beoordeling van de effectiviteit van dit systeem. Het NS-brede risicobeheersing- en controlesysteem is bedoeld om het risico dat de bedrijfsdoelstellingen niet worden gerealiseerd, te beperken. Het is niet bedoeld om dit risico te elimineren; een systeem kan redelijke, maar geen absolute bescherming bieden tegen onjuistheden van materieel belang of verlies.
Het kader voor risicobeheersing is in de hele groep geïmplementeerd. Risicobeoordelingen zijn een integraal onderdeel van de jaarlijkse planning- en controlcyclus van het concern en worden jaarlijks met de auditcommissie en met de raad van commissarissen (RvC) besproken. Met de risicobeoordelingen worden de belangrijkste risico’s op strategisch, operationeel, financieel en compliance gebied waarmee de onderneming te maken heeft inzichtelijk gemaakt.
Het risicobeheersing- en controlsysteem van de financiële verslaglegging is gebaseerd op het NS Handboek risicobeheersing financiële processen, duidelijke boekhoudkundige regels in het NS Reporting Manual en een standaard rapportagestructuur. De belangrijkste bedrijfsonderdelen van NS zijn onderworpen aan een accountantscontrole als ware zij zelfstandig publicatieplichtig.
Op basis van voornoemd risicobeheersing- en controlsysteem is het systeem van financiële rapportering naar onze mening adequaat opgezet en heeft dit in het boekjaar naar behoren gefunctioneerd. Er zijn op dit moment geen indicaties dat het risicobeheersing- en controlsysteem in 2010 niet naar behoren zal functioneren.
Op deze pagina:
Risicobeheersingskader
Relevante onderdelen van het risicobeheersingskader zijn onder andere de geldende gedragsregels, het directiereglement, de volmachtregeling, de planning- en controlcyclus en de rapportages hierover.
Gedragsregels
De regels van goed gedrag staan op de website van NS. Deze gedragsregels omvatten onder meer de zogenoemde klokkenluidersregeling. De klokkenluidersregeling stelt medewerkers in de gelegenheid (vermeende) onregelmatigheden binnen de onderneming te melden bij de vertrouwenspersoon, de directie of de RvC (dit is situatieafhankelijk; zie de klokkenluidersregeling). De klokkenluidersregeling beschrijft de rechten en verplichtingen van iedere medewerker die een melding maakt in het kader van deze procedure en zet tevens de verplichtingen van het management uiteen. Medewerkers die een beroep doen op de klokkenluidersregeling en (vermeende) onregelmatigheden melden of anderen helpen bij de melding daarvan, kunnen dit doen zonder daardoor hun rechtspositie in gevaar te brengen. Meldingen kunnen door medewerkers vertrouwelijk worden ingediend. Meldingen die betrekking hebben op leden van de directie worden gericht aan de voorzitter van de RvC.
Directiereglement en volmachtregeling
Directiereglement
Naast de volmachtregeling bevat het directiereglement interne eisen zoals het investeringsreglement, het verzekeringsbeleid, het beleid voor regelgevingzaken & - naleving, de beleidsnota risk management, het handboek risicobeheersing financiële processen en de planning & controlcyclus. De handboeken van deze onderdelen zijn via intranet voor alle NS-medewerkers toegankelijk.
Volmachtregeling
Vertegenwoordigingsbevoegdheid, onder meer voor de ondertekening van documenten, berust bij ieder van de leden van de directie afzonderlijk, alsmede bij andere daartoe door de directie benoemde functionarissen, met inachtneming van beperkingen zoals gedeponeerd bij de Kamer van Koophandel. NS heeft hiertoe al vele jaren een volmachtregeling.
Rapportagestructuur
De rapportagestructuur binnen NS is in lijn met de aansturing van de afzonderlijke bedrijfsonderdelen. De verantwoordelijkheid voor de invoering en voor het waarborgen van de effectiviteit van controles ligt bij de directie. Het succes van deze controles wordt gemeten door middel van zelfbeoordeling door de directies van de bedrijfsonderdelen en intern onderzoek door de corporate audit afdeling van NS. De rapportages van het management en van de corporate audit afdeling over de kwaliteit van de (financiële) processen en interne controles worden aan de directie voorgelegd en besproken met de auditcommissie van de RvC. Dit geldt ook voor eventuele signalen vanuit concernfuncties zoals corporate security, corporate control, risk management, regelgevingzaken & -naleving en de vertrouwenspersoon.