Organisatiecultuur, integriteit en compliance
Cultuur
NS wil een organisatie zijn met een open en veilige cultuur, waar integer werken vanzelfsprekend is. We vinden het belangrijk om resultaatgericht en binnen de afgesproken normen en waarden te werken. We beschikken hiervoor over een beheerste aanpak van risico’s, issues en vraagstukken op het gebied van integriteit en compliance.
De integriteit van NS staat of valt met het gedrag van medewerkers en de keuzes die zij in hun werk maken. We stimuleren een cultuur van openheid en aanspreekbaarheid. Onze gedragscode vormt voor alle NS’ers de basis voor professioneel handelen en helpt hen om in uiteenlopende, soms lastige situaties de juiste afwegingen en bewuste keuzes te maken. De gedragscode is beschikbaar voor medewerkers via intranet. Sinds september 2023 is er een onlinetraining over de NS Gedragscode, die medewerkers eens in de drie jaar volgen.
De gedragscode is ook basis voor de behandeling van integriteitsmeldingen en de uitvoering van integriteitsonderzoek. De gedragscode is in lijn met de OECD-richtlijnen en de Nederlandse Corporate Governance Code. Daarmee is de bescherming van mensenrechten binnen NS geborgd. Op basis van de gedragscode hebben we beleid gemaakt voor specifieke thema’s, zoals belangenverstrengeling, mededinging, informatiebescherming, anti-corruptie en fraude. Verder hanteren we een landelijk programma om omgangsvormen op de werkvloer te verbeteren en onder andere intimidatie en racisme tegen te gaan. De NS Gedragscode vormt daarin de leidraad. Bovendien heeft NS een planning- en controlcyclus ingericht voor de risico’s en issues op het gebied van integriteit en compliance, om deze risico’s en issues beheersbaar te maken en te houden.
Governance en integriteit
De operationele afdelingen van NS hebben de verantwoordelijkheid voor een integere bedrijfsvoering. De afdeling Integriteit ondersteunt de bevordering van gewenst gedrag en naleving van wet- en regelgeving en de NS Gedragscode. De afdeling ontwikkelt beleid, informeert daarover, behandelt integriteitsmeldingen, onderzoekt trends, geeft gevraagd en ongevraagd advies en stimuleert het integriteitsbesef. Verder vindt afstemming plaats met de NS-vertrouwenspersonen, binnen de grenzen van vertrouwelijkheid, en heeft de afdeling een directe (escalatie)lijn voor integriteit met de voorzitter van de raad van bestuur en de raad van commissarissen.
NS heeft een commissie Integriteit, met daarin de directeuren HR, Legal, Security en Risk. De commissie toetst nieuw integriteitsbeleid en geeft advies over vraagstukken en meldingen op het gebied van integriteit.
Advies en voorlichting
Het Integriteitsportaal op het intranet biedt medewerkers informatie over integriteit en het NS-beleid. Daarnaast kunnen medewerkers concrete vraagstukken en dilemma’s voorleggen aan de afdeling Integriteit. Vragen stellen kan per mail of telefonisch. De afdeling adviseert medewerkers over mogelijke oplossingen en acties. In 2023 heeft de afdeling NS Integriteit 218 vragen beantwoord (2022: 297).
Meldpunt Integriteit en Regeling Integriteitsmeldingen
De Regeling Integriteitsmeldingen (inclusief klokkenluidersmeldingen) borgt dat NS-medewerkers melding kunnen doen van (vermoedens van) onregelmatigheden, dat NS daar zorgvuldig en vertrouwelijk mee omgaat en dat medewerkers geen nadeel ondervinden van het feit dat zij melding hebben gedaan. Medewerkers kunnen op verschillende manieren – anoniem – vermeende integriteitskwesties of misstanden melden: via het Meldpunt Integriteit op het interne netwerk, via een speciale app, per e-mail of in een persoonlijk gesprek. Een integriteitsmelding kan leiden tot een advies aan de melder en het betrokken management over de verdere aanpak en maatregelen. Ook kan er een (onafhankelijk) intern feitenonderzoek door NS Security plaatsvinden, op basis waarvan NS maatregelen bepaalt. In 2023 zijn in totaal 99 integriteitsmeldingen ontvangen (2022: 82). Van de meldingen die in 2023 zijn afgerond, bleek 24% (geheel of gedeeltelijk) gegrond.
Medewerkers kunnen zich (zowel bij een integriteitsmelding als daarbuiten) laten ondersteunen door een vertrouwenspersoon van NS. In 2023 is hiervan 151 keer gebruikgemaakt (2022: 163). Ook voor externe stakeholders heeft NS een meldpunt. Daar is in 2023 twee keer gebruik van gemaakt.
In najaar 2023 heeft NS haar meldregeling vernieuwd om compliant te zijn aan Wet Bescherming Klokkenluiders. De nieuwe regeling bij NS heet nu Meldregeling Integriteit.
Compliance
Als staatsdeelneming heeft NS een voorbeeldfunctie, moeten we transparant zijn over naleving van wet- en regelgeving en moeten we te allen tijde integer handelen. Daarom zien we er nauw op toe dat we voldoen aan wet- en regelgeving en aansluiten bij de geldende normen en waarden. Oftewel: dat we ‘compliant’ zijn. Het geheel aan regels en verplichtingen, zowel intern als extern, is omvangrijk en ingewikkeld: zo moeten we ons houden aan externe wet- en regelgeving, zoals de Spoorwegwet, de Mededingingswet en de Arbeidstijden- en Arbeidsomstandighedenwet. Daarnaast gelden er interne beleidskaders zoals de NS Gedragscode, het inkoopreglement en het machinistenhandboek.
Beheersstructuur
Om te borgen dat NS grip houdt op deze verscheidenheid aan regels en normen en maatschappelijke verantwoordelijkheid neemt, hebben we hiervoor een beheersstructuur opgezet. De bedrijfsonderdelen van NS zijn er primair verantwoordelijk voor dat ze ‘compliant’ werken. Ze kunnen daarbij gebruikmaken van het advies van diverse compliance kennishouders, zoals NS Legal en QHSE. De afdeling Risk & Compliance houdt hier toezicht op en rapporteert aan de raad van bestuur en raad van commissarissen.
Visie op compliancy
NS hanteert een integrale compliance-visie, waarin de belangrijkste uitdagingen en prioriteiten voor compliant werken tot en met 2025 staan. In de operationele uitvoering zijn wettelijke eisen vertaald naar prestatie-indicatoren en normen voor onder andere mededinging, aanbesteding, privacy en veiligheid. Daarnaast is er een NS-brede rapportage met daarin de toprisico’s en issues ten aanzien van compliance en een overzicht van de relevante kpi’s. Ook worden NS-breed trainingen verzorgd om de kennis van wet- en regelgeving bij medewerkers op peil te houden.
Privacy
NS vindt het vanzelfsprekend dat we zorgvuldig omgaan met de persoonsgegevens van reizigers en medewerkers. Om te blijven voldoen aan de privacywetgeving heeft NS een privacystructuur en governance ingericht. Ook besteden we continu aandacht aan opleiding en bewustzijn rondom privacy, onder meer in e-learnings, trainingen en nieuwsbrieven. We hebben afgelopen jaar opnieuw ‘privacy-champions’ aangesteld die naast hun reguliere werkzaamheden vragen beantwoorden en de ogen en oren van het privacy-office zijn binnen hun specifieke bedrijfsonderdeel. Zij vormen samen met de functionaris voor gegevensbescherming en de privacy-officers de privacy-organisatie binnen NS. Eind 2023 waren er 96 privacy-champions actief (2022: 92).
Datalekken verwerkers
Ondanks zorgvuldige omgang met data van klanten en medewerkers hebben zich in 2023 twee grote datalekken voorgedaan. In maart 2023 is het softwaresysteem gehackt van marktonderzoeksbureau Blauw, waarmee NS samenwerkt. Eind april 2023 vond daarnaast een datalek bij een andere verwerker van NS plaats. Dit datalek kwam eind augustus 2023 aan het licht bij NS. In beide gevallen heeft NS het datalek gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkenen.
Privacy by design
Goede en zorgvuldige gegevensverwerking begint met privacy by design. Dit betekent dat we al bij het ontwerp van een product of dienst rekening houden met de bescherming van de privacy van betrokkenen. We voeren daarnaast veel assessments uit waarin we de impact van databescherming controleren. Zo kunnen we vroegtijdig risico’s voor betrokkenen identificeren en maatregelen nemen om die risico’s te beheersen.
Vervolgonderzoek Tweede Wereldoorlog
NS heeft het NIOD eind 2022 gevraagd een vervolg te geven aan het vooronderzoek dat het instituut heeft afgerond naar de rol van het bedrijf tijdens de Tweede Wereldoorlog. NS doet dit verzoek met het oog op het verdiepen van historisch inzicht en reflectie op het eigen handelen in de oorlogsjaren.