Bestuur & management

Management

Stakeholdermanagement

Een werkgroep identificeert, analyseert en adresseert zorgen en wensen van stakeholders en (mogelijke) issues, risico’s en kansen. De belangrijkste stakeholders zijn geïdentificeerd en gegroepeerd (zie stakeholderoverzicht). Vervolgens is per stakeholdergroep in kaart gebracht wat voor hen de belangrijkste thema’s zijn waarop zij verwachtingen van ons hebben en wat zij zien als issues. Per thema onderzoeken we intern in hoeverre die issues op ons van toepassing zijn en waar discrepantie is tussen wat stakeholders verwachten en wij leveren of doen. Door dit zo systematisch mogelijk te analyseren en aan te pakken, prioriteren we onze activiteiten aan de hand van wat relevant is voor de omgeving waarin we opereren. Wij informeren onze stakeholders vervolgens over ontwikkelingen en verbeteringen via verschillende kanalen, o.a. de website, persberichten, individuele gesprekken, het corporate blog, dit geïntegreerde verslag en de duurzaamheidnieuwsbrief die vier maal per jaar verschijnt. Eén keer in de zes à acht weken worden relevante ontwikkelingen op het gebied van stakeholders en de voor hen relevante thema’s besproken in een stuurgroep met de CEO, CFO, de directeur Corporate Affairs en Strategie, aangevuld met andere leden van de directie,  afhankelijk van de agenda

Effectief issue, risico- en crisismanagement

Issuemanagement ligt in het verlengde van stakeholdermanagement. Het gaat hierbij vooral om het tijdig signaleren van issues en ervoor zorgen dat deze worden opgelost. Effectief risicomanagement stelt ons in staat om verborgen risico's die niet vanzelfsprekend zijn in dagelijkse operaties te identificeren, en deze risico's te beperken door het implementeren en uitvoeren van maatregelen. Sinds 2010 zijn wij gestart met een gestructureerde aanpak van risicomanagement. Onze aanpak is gebaseerd op het COSO-Enterprise Risk Management-systeem. Dit ondersteunt ons met risico-evaluatie, controle op risico's die regelmatig ontstaan binnen het bedrijf en monitoring en rapportage van procedures en systemen. Een stuurgroep adviseert het risicomanagement comité, dat bestaat uit leden van de directie, over de belangrijkste risico's, en de maatregelen die moeten worden genomen om de risico's te beperken of te elimineren. Naast Risicomanagement heeft Vodafone sinds september 2012 Business Continuity Management ingevoerd. Hierbij gaat het om het inrichten van processen op dusdanige wijze dat rampen en tegenslagen, zoals brand, wateroverlast en grote stroomstoringen, snel worden herkend en gemanaged zodat snel herstel mogelijk is. Alles draait daarbij om het kunnen blijven leveren van onze diensten, zelfs in de moeilijkste omstandigheden. Vodafone heeft een draaiboek voor het geval zich onvoorziene, ingrijpende gebeurtenissen voordoen Jaarlijks wordt het hoger en middelmanagement getraind in crisis management. De communicatieafdeling voert op regelmatiger basis crisis communicatie oefeningen uit. Zie de risico-analyse in het hoofdstuk Hoe wij waarde creëren.

Beveiliging

Bij Vodafone Nederland zijn twee afdelingen verantwoordelijk voor het beheer van informatiebeveiliging: Corporate Security en Technische Veiligheid. Corporate Security wordt geleid door de directeur van de business unit Corporate Affairs & Strategy. Corporate Security is verantwoordelijk voor de fysieke veiligheid, rechtmatige interceptie van telecommunicatieverkeer, de naleving van de bewaarplicht, bestrijding en voorkomen van fraude en onderzoek en naleving van het veiligheidsbeleid. Technische Veiligheid is onderdeel van de business unit Technologie en wordt geleid door de Chief Technology Security Officer, die rapporteert aan de Chief Technical Officer. Deze afdeling is verantwoordelijk voor de technische controles voor het mobiele en vaste netwerk, de IT-infrastructuur ondersteunende systemen en de daarbij behorende processen. We nemen deel aan verscheidene overlegstructuren om digitale veiligheid te verbeteren, waaronder Telecom ISAC, het Nationaal Cyber Security Centre (NCSC), Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Platform Internetveiligheid van ECP.

Het beheer van informatiebeveiliging wordt vormgegeven door drie processen:

  • Het incident management proces zorgt voor gestructureerde incidentenrapportages en adequate opvolging.
  • Het service level management proces zorgt ervoor dat veiligheidseisen zijn vastgelegd in alle service level agreements (SLA), die ten grondslag liggen aan contracten, bij wetgeving en intern of extern beleid.
  • Het change management proces zorgt ervoor dat de veiligheidseisen in acht worden genomen bij veranderingen aan de infrastructuur en dat de basisbeveiliging niet negatief wordt beïnvloed bij wijzigingen.

Het beleid bestaat o.a. uit beveiliging incident management & melding, toegang en veranderingen aan de productiesysteemstandaard, fysiek transport van informatie & activa, netwerkbeveiliging, toegang op afstand, maatregelen tegen malware, informatiebeveiliging van derden, dataverwijderingsnorm, encryptie implementatie, identificatie, authenticatie en autorisatie. Vodafone Nederland wordt jaarlijks op dit beleid beoordeeld door interne en externe organisaties. In geval van niet-naleving of vastgestelde lacunes wordt een mitigatieplan gemaakt en uitgevoerd.

Ketenmanagement

De inkoop voor alle Vodafone dochtermaatschappijen, inclusief Vodafone Nederland, vindt grotendeels plaats vanuit Vodafone Group Plc. Vodafone Group Plc. heeft 45.000 leveranciers, Vodafone Nederland ruim 3.000. Vodafone hanteert wereldwijd dezelfde ethische inkoopcode met eisen ten aanzien van mens en milieu. In deze code staat dat leveranciers hun eigen leveranciers en onderaannemers ook moeten aansporen om volgens de code te werken. De code maakt onderdeel uit van het inkoopcontract. Bekijk deze tabel voor een overzicht van de drie categorieën van leveranciers.

Vodafone Group is actief lid van het Global e-Sustainability Initiative (GeSI), een multi-stakeholderorganisatie die internationale samenwerking op het gebied van duurzame ontwikkeling stimuleert. Daarnaast zet Vodafone Nederland zich via VNO-NCW en Nederland ICT in om verantwoord ketenbeheer te stimuleren. Meer informatie over de rapportage van Vodafone Group is te vinden op de website van Vodafone.

De drie categorieën van leveranciers welke producten en diensten aan ons leveren
Categorie Telecomaanbieders Toestelleveranciers Overige
Herkomst Internationaal China, Zuidoost-Azië Vooral uit Nederland
Producten/diensten Diensten in de vorm van netwerkverbinding ten behoeve van roaming en interconnect Mobiele telefoons en tablets Diensten, hardware, software
Leveranciers Nederlandse telecom-aanbieders: KPN en T-mobile,Vodafone Group Internationale Telecomaanbieders 12 producenten van mobiele telefoons en tablets Netwerkontwikkeling: Ericsson
Facilitaire dienstverlening: Facilicom
ICT: Amdocs, HP
Uitzendbureau: Randstad
Marketing en Communicatie: diverse bureaus

 

2012 2013 Vodafone Magazine