La gestion des risques et contrôles internes

Volet important de la stratégie de l’entreprise, le processus global de gestion des risques de la SNCB (Enterprise Risk Management Process) couvre les activités de la SNCB ainsi que celles de sa filiale Ypto et est basé sur le modèle des « Trois lignes de défense » établi par l’Institute of Internal Auditors.

Le rapport annuel sur les risques du Corporate Risk Office se déroule en deux phases : une première phase destinée aux directions opérationnelles et aux services Corporate (Entity Risk Report) et une seconde phase dans laquelle les principaux risques sont consolidés pour le Comité de Direction et le Comité d’Audit (SNCB Risk Report).

En 2025, le rapport d’analyse des risques (SNCB Risk Report) a notamment identifié, parmi son Top 10 des risques, trois risques majeurs présentant des liens intrinsèques avec l’ESG:

•  le Business Continuity Risk,
•  l’Information Security Risk et
•  le Workplace Health & Safety Risk.