Organisatiecultuur, integriteit en compliance

Cultuur

NS wil een organisatie zijn met een open en veilige cultuur, waar integer werken vanzelfsprekend is. We vinden het belangrijk om resultaatgericht en binnen de afgesproken normen en waarden te werken. We beschikken hiervoor over een beheerste aanpak van risico’s, issues en vraagstukken op het gebied van integriteit en compliance.

De integriteit van NS staat of valt met het gedrag van medewerkers en de keuzes die zij in hun werk maken. We stimuleren een cultuur van openheid en aanspreekbaarheid. Hiervoor vinden doorlopend bewustwordingsactiviteiten plaats. Bovendien hebben we in december 2024 de campagne ‘NS voor elkaar’ gelanceerd; gericht op het tegengaan van ongewenst gedrag.

Onze gedragscode vormt voor alle NS’ers de basis voor professioneel handelen en helpt hen om in uiteenlopende, soms lastige situaties de juiste afwegingen en bewuste keuzes te maken. De gedragscode is goedgekeurd door de raad van bestuur en is beschikbaar voor medewerkers via intranet. Medewerkers volgen minimaal eens per drie jaar een onlinetraining over de NS Gedragscode.

De gedragscode is ook de basis voor de behandeling van integriteitsmeldingen en de uitvoering van integriteitsonderzoek. De gedragscode is in lijn met de OECD-richtlijnen en de Nederlandse Corporate Governance Code. Daarmee is de bescherming van mensenrechten binnen NS geborgd. Op basis van de gedragscode hebben we beleid gemaakt voor specifieke thema’s, zoals belangenverstrengeling, mededinging, informatiebescherming, anti-corruptie en fraude. Verder hanteren we een landelijk programma om omgangsvormen op de werkvloer te verbeteren en onder andere intimidatie en racisme tegen te gaan. De NS Gedragscode vormt daarin de leidraad. Bovendien heeft NS een planning- en controlcyclus ingericht voor de risico’s en issues op het gebied van integriteit en compliance, om deze risico’s en issues beheersbaar te maken en te houden.

Governance en integriteit

De operationele afdelingen van NS hebben de verantwoordelijkheid voor een integere bedrijfsvoering. De afdeling Integriteit ondersteunt de bevordering van gewenst gedrag en naleving van wet- en regelgeving en de NS Gedragscode. Verder vindt afstemming plaats met de NS-vertrouwenspersonen, binnen de grenzen van vertrouwelijkheid, en heeft de afdeling een directe (escalatie)lijn voor integriteit met de president-directeur van NS en met de raad van commissarissen.
NS heeft een commissie Integriteit, met daarin de directeuren HR, Legal, Security en Risk. De commissie toetst nieuw integriteitsbeleid en geeft advies over vraagstukken en meldingen op het gebied van integriteit.

Advies en voorlichting

Het Integriteitsportaal op het intranet biedt medewerkers informatie over integriteit en het NS-beleid. Daarnaast kunnen medewerkers concrete vraagstukken en dilemma’s voorleggen aan de afdeling Integriteit. Vragen stellen kan per mail of telefonisch. De afdeling adviseert medewerkers over mogelijke oplossingen en acties. In 2024 heeft de afdeling 291 vragen beantwoord (2023: 218).

Meldpunt Integriteit en NS Meldregeling Integriteit

In najaar 2023 heeft NS de meldregeling vernieuwd om te voldoen aan de Wet bescherming klokkenluiders. Deze nieuwe regeling bij NS heet Meldregeling Integriteit.

De Meldregeling Integriteit (inclusief klokkenluidersmeldingen) borgt dat:

  • NS-medewerkers melding kunnen doen van (vermoedens van) onregelmatigheden;

  • NS daar zorgvuldig en vertrouwelijk mee omgaat;

  • medewerkers geen nadeel ondervinden van het feit dat zij melding hebben gedaan.

Medewerkers kunnen op verschillende manieren, eventueel anoniem, vermeende integriteitskwesties of misstanden melden: via het Meldpunt Integriteit, via een speciale app, per e-mail of in een persoonlijk gesprek. Een integriteitsmelding kan leiden tot een advies aan de melder en het betrokken management over de verdere aanpak en maatregelen. Ook kan er een (onafhankelijk) intern feitenonderzoek door NS Security plaatsvinden, op basis waarvan NS maatregelen bepaalt. In 2024 zijn in totaal 99 integriteitsmeldingen ontvangen (2023: 99). Van de meldingen die in 2024 zijn afgerond, bleek 17% (geheel of gedeeltelijk) gegrond.
Medewerkers kunnen zich (zowel bij een integriteitsmelding als om andere redenen) laten ondersteunen door een vertrouwenspersoon van NS. In 2024 is hiervan 187 keer gebruikgemaakt (2023: 151). Ook voor externe stakeholders heeft NS een meldpunt. Daarvan is in 2024 vijf keer gebruikgemaakt. Kritische kwesties die mogelijk bedrijfsbrede impact hebben, worden per kwartaal gerapporteerd aan de raad van bestuur op aantallen en categorieën. Daarnaast is er een escalatielijn naar de president-directeur.

Compliance 

NS streeft naar een integere en transparante bedrijfsvoering. Als staatsdeelneming hebben we daarin ook een voorbeeldfunctie. Daarom zien we erop toe dat we ‘compliant’ werken, oftewel: dat we wet- en regelgeving zorgvuldig naleven. NS heeft te maken met een complex geheel aan wetten en regels. Zo moeten we ons bijvoorbeeld houden aan externe eisen vanuit nationale en Europese overheden. Dat varieert van de Spoorwegwet en de hoofdrailnetconcessie tot wet- en regelgeving op allerlei deelgebieden. Denk aan veiligheid, klanten, mededinging, arbeidsomstandigheden, aanbestedingen, IT, ruimtelijke ordening en duurzaamheid. Daarnaast zijn er bij NS ook tal van interne regels en eisen van kracht, zoals de cao, de gedragscode, de inkoopvoorwaarden en het machinistenhandboek.

Governance 

De bedrijfsonderdelen van NS zijn er primair zelf verantwoordelijk voor dat ze compliant werken. Ze kunnen daarbij gebruikmaken van de kennis en het advies van teams en afdelingen die veel kennis hebben van compliancy: NS Legal, NS Integriteit en QHSE. De afdeling Risk & Compliance houdt toezicht op de compliance bij NS en rapporteert hierover aan de raad van bestuur en raad van commissarissen. 

Visie, uitvoering en monitoring 

NS heeft een bedrijfsbrede visie op compliance. Daarin staan de belangrijkste uitdagingen en prioriteiten voor compliant werken vermeld. In 2024 is op basis hiervan een uitbreiding van de fraudebeheersing doorgevoerd en zijn er twee programma's gestart die NS voorbereiden op nieuwe wetgeving rondom duurzaamheid (CSRD) en cyberveiligheid (NIS 2). Door in de RvC en RAC duurzaamheid (CSRD) te bespreken worden de kennis en vaardigheden van de leden vergroot.
Verder maken we in de uitvoering gebruik van compliance normen en prestatie-indicatoren, onder andere voor mededinging, aanbesteding, privacy en veiligheid. Ook geven we trainingen in de organisatie om kennis van wet- en regelgeving bij medewerkers op peil te houden. 
Om overzicht te bewaren en (bij)sturing te faciliteren, verzorgt de afdeling Risk & Compliance een NS-brede compliance-rapportage. Daarin staan de belangrijkste risico's en uitdagingen voor NS en een overzicht van relevante kpi's. 

Privacy 

NS vindt het vanzelfsprekend om zorgvuldig om te gaan met de persoonsgegevens van reizigers en medewerkers. Om te blijven voldoen aan de privacywetgeving heeft NS een privacystructuur en -governance ingericht. Ook besteden we continu aandacht aan opleiding en bewustzijn van medewerkers rondom het belang van privacy. Dit doen we onder meer via e-learnings, trainingen en nieuwsbrieven. We hebben afgelopen jaar opnieuw ‘privacy-champions’ aangesteld, die naast hun reguliere werkzaamheden vragen beantwoorden en de ogen en oren van het privacy-office zijn binnen hun bedrijfsonderdeel. Eind 2024 waren er 101 privacy-champions actief (2023: 96). Samen met de functionaris voor gegevensbescherming en de privacy-officers vormen zij de privacy-organisatie van NS.

Privacy by design 

Goede en zorgvuldige gegevensverwerking begint met privacy by design. Dit betekent dat we al bij het ontwerp van een product of dienst rekening houden met de bescherming van de privacy van betrokkenen. We voeren daarnaast assessments uit waarin we de impact van databescherming controleren. Zo kunnen we vroegtijdig risico’s voor betrokkenen identificeren en maatregelen nemen om die risico’s te beheersen. 

Print pagina