Risicobeheersing en interne controles

Het globale risicobeheerproces van NMBS (Enterprise Risk Management Process) is een belangrijk onderdeel van de bedrijfsstrategie en bestrijkt zowel de activiteiten van NMBS als die van haar dochteronderneming Ypto. Het is gebaseerd op het model van de “drie verdedigingslinies” dat is opgesteld door het Institute of Internal Auditors.

Het jaarlijkse risicoverslag van het Corporate Risk Office verloopt in twee fasen: een eerste fase die gericht is op de operationele directies en de Corporate diensten (Entity Risk Report) en een tweede fase waarin de belangrijkste risico’s worden geconsolideerd voor het Directiecomité en het Auditcomité (NMBS Risk Report).

In 2025 identificeerde het risicoanalyseverslag (NMBS Risk Report) in zijn top 10 van risico’s drie belangrijke risico’s die intrinsiek verband houden met ESG:

• het Business Continuity Risk
• het Information Security Risk
• het Workplace Health & Safety Risk