GEDRAGSWIJZER ENEXIS GROEP 2024-2025
GEDRAGSWIJZER ENEXIS GROEP 2024-2025
Enexis Groep Gedragswijzer 2024-2025 Voor interne- en externe- medewerkers Versie 1 januari 2024
GEDRAGSWIJZER 2024-2025
VOORWOORD RAAD VAN BESTUUR
Samenwerken aan het realiseren van ambities van Enexis Groep: dat kan alleen als we duidelijke afspraken maken met elkaar, zodat je weet wat er van je verwacht wordt én wat jij van anderen mag verwachten. Dit document laat zien wat onze normen en waarden zijn. Hoe we met elkaar samenwerken en wat hierin gewenst en ongewenst gedrag is. Met concrete voorbeelden laten we zien wat wel en niet mag.
WAAR TREK JIJ DE STREEP?
Duidelijk, inclusief en lerend, dat zijn onze kernwaarden. Hiermee beschrijven we binnen Enexis ons gedrag. We stimuleren dat collega’s zich uitspreken, transparant zijn over afspraken ook als zaken niet goed gaan en moedige keuzes maken. We gebruiken de kracht van het verschil en zien elkaar als gelijkwaardig. Hierbij benoemen we wat we wel en niet waarderen én luisteren we naar de mening en ideeën van anderen en stellen open vragen. Ook willen we een omgeving zijn waar je iedere dag mag groeien en plezier hebt in het leer proces, ook al weet je nog niet precies wat er gaat gebeuren.
Het is niet altijd makkelijk om in te schatten wat het juiste gedrag is in een bepaalde situatie. Dat geldt voor ons allemaal. Wanneer wij als Raad van Bestuur besluiten nemen, hebben we vaak met verschillende belangen te maken en dan moeten we deze op de juiste manier afwegen. Onze kernwaarden en de Gedragswijzer helpt ons om moreel het juiste te doen.
Enexis vindt het belangrijk om duidelijk te zijn en een inclusieve werkomgeving te creëren waarin je iedere dag mag leren om samen betere resultaten mogelijk te maken. Op die manier werken we samen aan een werkomgeving waarin de afweging voor de juiste keuze de makkelijkste is.
Deze Gedragswijzer is opgesteld voor alle (interne en externe) medewerkers van Enexis Groep. Dit zodat iedereen weet wat onze normen en waarden zijn voor diverse onderwerpen en de bijbehorende regelingen gemakkelijk kan vinden.
Deze Gedragswijzer is niet vrijblijvend. Het is van belang dat iedereen tijdens het werk bewust is van de geldende regels, normen en waarden en hier verantwoordelijkheid voor neemt en passend gedrag laat zien.
Veilig werken is onze allerbelangrijkste waarde. We willen dat iedereen elke dag weer gezond thuiskomt. Veiligheid staat dan ook altijd voorop. Of je nu op kantoor, in het veld, onderweg of bij een klant bent.
Vanuit deze zorg voor elkaar doen we hieraan geen concessies. Sterker nog: we doen er alles aan om deze eerste prioriteit - de prioriteit van alle medewerkers, alle leidinggevenden en alle aannemers die voor ons werken - op alle fronten waar te maken. Vandaar ook onze slogan: Veiligheid zet ik op 1!
Gezond weer thuis, daar zorg je samen voor.
Veilig werken kan gaan over veel verschillende onderwerpen. Denk bijvoorbeeld aan de fysieke en sociale veiligheid maar ook digitale veiligheid en privacy.
1.1 HET VEILIGHEIDSBELEID VAN ENEXIS GROEP
De Raad van Bestuur van Enexis Groep voelt zich altijd en overal verantwoordelijk voor de zorg voor Veiligheid, Gezondheid, Welzijn en Milieu (VWGM) van Enexis en alle medewerkers die bij of voor Enexis Groep werken. Wat dat betekent, is vastgelegd in de VGWM beleidsverklaring die je kunt vinden op het HSE Infohuis op X-net. Het beleid richt zich op het realiseren van een optimaal veilig werkklimaat.
Onze ambitie is nul ongevallen, want elk ongeval is er één te veel. Dat vraagt om een veilige omgeving, waarin je als medewerker je vrij voelt om je uit te spreken en het werk neer te leggen als dat niet veilig uitgevoerd kan worden. Leidinggevenden hebben een belangrijke rol. Zij zorgen voor een veilige omgeving, zowel fysiek, sociaal als digitaal, voor open gesprekken en voldoende tijd en aandacht in het team. Als medewerker neem je vanuit jouw vakmanschap de verantwoordelijkheid om het beleid na te leven. Daarvoor krijg je uiteraard ook alle benodigde (persoonlijke beschermings-) middelen. Je legt het werk stil als dat nodig is en je spreekt je uit als je een onveilige situatie constateert.
DE PRAKTIJK
Een groep collega’s is bezig een slooppand af te sluiten van gas en elektra, als 1 meter naast een van de collega’s een grote boorkop van ruim 5 kilo neer valt. Een aannemer is op de 9de etage aan het werk. De bouwopzichter reageert nonchalant op de melding van onze collega, waarop de collega’s in overleg met de Enexis uitvoerder de werkzaamheden stil leggen. De werkzaamheden worden pas weer gestart als de Gemeente het werkgebied correct heeft afgezet en veilig gesteld. We zorgen voor nazorg voor de collega waar nodig.
1.2 BEDRIJFSHULPVERLENING (BHV) EN HSE LOCATIE VERANTWOORDELIJKE
Weet wie de BHV’er is op jouw werkplek en ken de vluchtroutes en het alarmnummer 848 (vanuit een externe telefoon 088-8579112). Wees je bewust van je eigen veiligheid, ook als je alleen aan het overwerken bent of geïsoleerd werkt in gevaarlijke omstandigheden. Kijk voor meer informatie over wat te doen na een ernstig incident of ongeval op de X-net pagina over wat te doen na een schokkende gebeurtenis (trauma).
Van iedere leidinggevende wordt verwacht een bijdrage te leveren aan en verantwoordelijkheid te nemen voor een veilige werkomgeving. Daarnaast is op elke locatie een HSE locatieverantwoordelijke aangewezen die de “huisvaderrol” vervult t.a.v. veiligheid, orde, netheid, gezondheid, discipline en milieuzorg voor de gehele locatie. Deze locatieverantwoordelijke stimuleert medewerkers die binnen de locatie aanwezig zijn om gezond en veilig te werken, escaleert als dit gevraagd wordt en draagt zorg voor een goed functionerende BHV organisatie. Iedere medewerker heeft een verantwoordelijkheid om te zorgen voor een veilige en gezonde werkomgeving.
Tref je onveilige situaties aan die kunnen leiden tot struikelen en vallen, of bij calamiteiten belemmerend werken op vluchtwegen of snelle hulpverlening, los het op of meld het via FM/ISS of via SAVE in het Veiligheidskompas. Xxxx ook collega’s aan te spreken op onveilig gedrag, uit zorg voor zijn of haar gezondheid.
We kennen levensbedreigende situaties in ons werk. Met als basis de Life Saving Rules én hoe we daar mee omgaan, kunnen we voorkomen dat iemand ernstig gewond raakt of erger.
Houd je aan de Life Saving Rules, want eens kom ook jij in een situatie waarin je kunt voorkomen dat jij of jouw collega een ernstig ongeluk overkomt. Als een klant wat langer moet wachten of een werk duurt wat langer, dan voelt dat misschien in het begin niet goed. Maar stel daar nooit je leven voor in de waagschaal. Zet het om in actie, door er samen voor te zorgen dat het werk beter is voorbereid, je de werkwijze kent en dat je je eraan kunt houden. Kortom, maak je dilemma’s bespreekbaar en laat je niet verleiden om toch aan de slag te gaan.
Maatregelen en gedrag maken sámen veiligheid. Voer daarover een open dialoog om inzicht te krijgen waar dilemma’s zitten, waar regels knellen, waarom het logisch is om het anders te doen en hoe dit kan worden opgelost. Zo schep je samen een klimaat waarin iedereen zich veilig voelt om een onbedoelde fout bespreekbaar te maken, om er samen van te leren. Dat is wat we willen, zodat iedereen weer heelhuids thuiskomt.
1.4 ZORG VOOR JEZELF EN VOOR ELKAAR
Zorg als leidinggevende dat medewerkers veilig kunnen werken. Maak tijd voor veiligheid en steun elkaar in keuzes voor veilig werken. Stel de norm en toon voorbeeldgedrag in veilig werken. Zet medewerkers in met de juiste opleiding, ervaring, aanwijzing en opdracht, ook medewerkers van de aannemer. Zorg voor goed voorbereide opdrachten en werkoverdrachten. Attendeer elkaar op, en grijp in bij onveilige situaties en handelingen.
Zorg dat jouw werkplek en werkomgeving veilig zijn. De gevaren van de locaties waar gewerkt wordt, worden vaak onderschat. Bij een klein probleem is vluchten of jezelf in veiligheid brengen dan een issue. Naast de bekende Elektriciteit en Gas gevaren zijn explosie, brand en gevaarlijke stoffen/ dampen en ook het verkeer risico’s. Twijfel je aan de veiligheid? Stop de werkzaamheden, ga in overleg met de werkverantwoordelijke en bepaal samen een veilige werkwijze.
Enexis streeft naar een organisatie waarin we elkaar op een veilige manier kunnen aanspreken én waar je aangesproken kunt worden. En waarin je eigen fouten kunt delen, zodat ook anderen ervan kunnen leren. We verwachten dan ook dat je situaties meldt, zoals bijvoorbeeld via SAVE (Samen Alert op Verbetermogelijkheden Enexis) in het Veiligheidskompas. Xxx xx XXX afdeling en je leidinggevende mag je er vervolgens van uitgaan dat je melding integer en serieus wordt opgepakt, afgehandeld en teruggekoppeld.
1.5 VEILIGHEID, GEZONDHEID EN VITALITEIT
Gebruik je medicijnen die invloed hebben op concentratie en rijvaardigheid?
Dan bespreek je met je leidinggevende of je werk aangepast moet worden. Is er een vermoeden dat een medewerker onder invloed is van drugs of alcohol tijdens het werk? Stop het werk, breng je
leidinggevende op de hoogte en breng hem of haar altijd naar huis. Daarnaast kan hem of haar gevraagd worden mee te werken aan een blaas- of bloedtest door of via de bedrijfsarts.
Op interne locaties wordt geen alcohol geschonken. Tijdens bijeenkomsten op externe locaties buiten werktijd, waarbij Enexis Groep de organisator is, kan wel alcohol worden geschonken. Daarin zijn we wel terughoudend. Alcohol gebruiken we met mate.
‘Rijd verantwoord’ is ook één van onze Life Saving Rules. Die regel gaat onder meer over bellen in de auto. Het uitgangspunt is dat we afleiding bij het rijden tot het minimum beperken. Dat betekent dat we liever niet bellen in de auto.
Moet het toch, dan is handsfree bellen natuurlijk vanzelfsprekend.
Er is ook een grens: we bedienen geen smartphone, tablet, laptop of navigatie
tijdens het rijden. En we nemen geen deel aan conference en/of video calls. Ook niet als je alleen maar meeluistert. Dit geldt voor iedereen die voor Enexis groep werkzaamheden verricht.
Waar het kan parkeren we achteruit, dit is veiliger bij het wegrijden.
DE PRAKTIJK
Een medewerkster zit in een meeting via Teams als ze op een gegeven moment ontdekt dat één van haar collega’s vanuit de auto inbelt. Ze vraagt meteen of deze collega uit het overleg wil gaan en weer in wil bellen als ze ergens veilig geparkeerd staat. De collega’s zijn blij dat het is benoemd en dat de collega de feedback open heeft ontvangen.
Samen met alle collega’s werken we aan het realiseren van de missie van Enexis Groep: Wij brengen mensen steeds meer duurzame energie. Dat doen we door mede richting te geven aan het energiesysteem van de toekomst en door slim te investeren in betrouwbare energie infrastructuur. Zo houden we de energietransitie haalbaar en betaalbaar. Om ons werk ook in de toekomst goed te kunnen doen, werken we in dit kader aan een cultuur waarin we elkaar versterken door duidelijk te zijn en continu te leren.
Dit doen we door:
▪ Te bouwen aan een transparante en inclusieve cultuur: waarin we ons duidelijk uitspreken over verwachtingen en die tijdig nakomen, en we diversiteit in meningen en achtergronden actief opzoeken en leren van verschillen om ons probleemoplossend vermogen te versterken.
▪ Voldoende mensen aan te nemen, op te leiden en door te laten stromen om het werk aan te kunnen, met een juiste mix van ervaren krachten en divers, nieuw talent.
▪ Elke medewerker te stimuleren om continu te leren, te groeien en de resultaten te verbeteren. Niet alleen in het werk zelf, maar ook om de kansen van digitale mogelijkheden te benutten.
Met álle collega’s werken we, gesteund door HR specialisten, aan het ontwikkelen van ons gedrag als individu én als team.
Culturen maken mensen, mensen maken culturen. Dit betekent dat iedereen invloed heeft op de cultuur en het leiderschap waar we voor staan. We kunnen niet altijd meer terugvallen op onze vertrouwde aanpak. Leiderschap in een complexe wereld is gericht op relaties en communicatie zonder variatie en vrijheid in te perken. Leiders dienen dan ook eerst aan hun eigen begrip en bewustzijn te werken (sterk persoonlijk leiderschap), je kunt mensen niet leiden naar waar je zelf niet bent geweest. Geen nieuwe regels of procedures, wel een kompas. Zij geeft een richting aan, maar is geen kaart. Wij maken de kaart samen levend en op deze manier versterken wij elkaar en onze kernwaarden Duidelijk, Inclusief en Lerend.
Leren doen we binnen Enexis Groep op drie manieren. Formeel leren is waar je wellicht het eerst aan denkt: via opleidingen, trainingen en cursussen doe je kennis op. Wij gaan echter veel verder. Je kunt namelijk ook leren van anderen, bijvoorbeeld met intervisie. En je kunt leren door te doen: in de praktijk, tijdens het dagelijks werk. Aan dat laatste besteden wij de meeste aandacht. We noemen dat 70-20-10 leren: 70% in de praktijk, 20% van anderen, 10% formeel leren.
We hechten aan een veilig leerklimaat (just & fair) waardoor collega’s de ruimte hebben om echt van elkaar te leren. Alle opleidingen worden via het Leerplein aangevraagd, dat geldt zowel voor de interne trainingen van Enexis training en opleiding (ET&O), als voor de externe trainingen die door ET&O voor de organisatie worden ingekocht (Archipel). Op het Infohuis van ET&O vind je hierover meer informatie.
Bij Enexis Groep onderschrijven we de Universele Verklaring van de Rechten van de Mens. Daarin staat onder andere dat alle mensen vrij en gelijk in waardigheid en rechten geboren worden. Dit geldt zonder welk onderscheid dan ook, zoals geaardheid, huidskleur, geslacht, godsdienst, politieke of andere overtuiging, nationale of maatschappelijke afkomst. Voor Enexis Groep betekent dit dat we elkaar, onze klanten en iedereen met wie we samenwerken als gelijke en met respect behandelen.
DE PRAKTIJK
Een leidinggevende heeft de afgelopen tijd een aantal nieuwe collega’s aangenomen met verschillende achtergronden. Dit zorgt voor diversiteit in het team. Hij vindt het belangrijk dat iedereen zich thuis voelt. Daarom organiseert hij een sessie over het omgaan met verschillen tussen mensen. Samen bespreken ze hoe het team de verschillen op een positieve manier kan inzetten.
2.5 MAATSCHAPPELIJK VERANTWOORD ONDERNEMEN (MVO)
Als maatschappelijk bedrijf werkt Enexis aan het verduurzamen van de energievoorziening en hebben we ons gecommitteerd aan de doelen uit het Klimaatakkoord. Daarnaast nemen we onze verantwoordelijkheid in de verduurzaming van onze bedrijfsvoering. Met ons dagelijkse werk en onze MVO-ambities en -resultaten dragen we bij aan de wereldwijde duurzame ontwikkelingsdoelen van de Verenigde Naties: de Sustainable Development Goals (SDG’s).Xxx je weten hoe jij hier aan bij kan dragen? Xxxx dan meer op de MVO pagina op X-net of de MVO beleidsverklaring.
3. JIJ ALS INTEGERE PROFESSIONAL
Als je integer handelt, dan hou je rekening met normen en waarden, ook als die onder druk komen staan. Daarnaast hou je rekening met de verschillende opvattingen hierover. Het gaat om jouw eigen waarden, zoals eerlijk zijn of op tijd komen; én om die van Enexis Groep, zoals de kernwaarden Duidelijk, Inclusief en Lerend.
Als we het hebben over normen, dan gaat het over alle geldende regels zoals wetgeving, bedrijfsregelingen, beleid en de regels zoals omschreven in deze Gedragswijzer. Je houden aan regels die we als organisatie moeten en willen naleven noemen we compliance. Xxxxxx vaker is vereist dat we als organisatie aantóónbaar compliant zijn. Jij kunt daaraan bijdragen door de ontwikkelingen in de voor jouw werk relevante interne- en externe regelgeving te volgen en bij te houden: bijvoorbeeld via een toolbox in het werkoverleg en informatiebijeenkomsten.
We moeten onder andere ook voldoen aan de Elektriciteitswet, de Gaswet, en de Arbowet. De voor Enexis meest relevante externe regelgeving vind je terug in het Register Relevante Regelgeving (het 3R register). Je kunt dit register raadplegen in het Infohuis van Corporate en Legal Affairs (CLA).
Een voorbeeld dat voortvloeit uit deze wettelijke norm is dat we als netbeheerder verplicht zijn om discriminatie bij de uitvoering van de wettelijke taken en bevoegdheden te voorkomen. Ook gelden er voorschriften om vertrouwelijk om te gaan met privacygevoelige informatie en informatie waar bedrijven eventueel een concurrentievoordeel mee kunnen behalen. Afspraken hierover zijn vastgelegd in het Compliance Protocol.
De kern is: met plezier en respect omgaan met elkaar én met Enexis Groep als bedrijf. Een inspirerende, plezierige en veilige werkomgeving vinden we enorm belangrijk. Daarom spreken we ook MET elkaar en niet OVER elkaar.
Xxx je leidinggevende, realiseer je dan dat jouw (voorbeeld)gedrag belangrijk is voor je medewerkers en ‘gezien’ wordt. Jij bent hun voorbeeld en dus toonaangevend. Je bent er ook verantwoordelijk voor dat als er iets schort aan de (sociale) veiligheid, je ingrijpt en dit bespreekbaar maakt. Hierbij kan je ondersteuning vragen aan je eigen leidinggevende of aan de HR Xxxxxxxxxx.
Jij bent ons visitekaartje
Respectvol met elkaar omgaan, je houden aan de (on)geschreven regels, dat doe je los van je functie, afdeling etc. En zelfs los van werktijden. Het hoort gewoon bij jou als Enexis-collega. Op kantoor én op de weg. In de directe samenwerking, naar klanten én op social media. Zodra je herkenbaar bent als Enexis-collega, bedenk je dan dat je het visitekaartje van ons bedrijf bent. Dat lijkt vanzelfsprekend als je in een Enexis-bus rijdt, of bedrijfskleding draagt. Maar het geldt net zo goed op bijvoorbeeld social media.
Met social media is het onderscheid tussen persoonlijk en zakelijk gebruik er vaak niet. Je bent altijd ook medewerker van Enexis. Daarmee kunnen jouw berichten van invloed zijn op jouw goede naam en op die van Enexis. We moedigen je aan social media te gebruiken. En ook om daarin je werkervaringen bij Enexis te delen. Zolang je dit maar bewust doet.
Binnen Enexis mag je niet zomaar een foto of video maken, en deze delen op social media. We moeten niet alleen rekening houden met de privacy van onze collega’s, maar ook rekening houden met de veiligheid van ons energienet. Hoe dat precies zit en wat de afspraken hierover zijn kun je lezen in de factsheet Beeldopnames HS/MS station.
Contacten met de pers
Om de media te woord te staan, heeft Enexis woordvoerders in dienst bij de afdeling Communicatie. Ons beleid is dat zij alle vragen coördineren. Zij kijken onder andere kritisch naar wat we willen zeggen en hoe dit overkomt. Mocht je door de pers worden benaderd, neem dan contact op met Mediarelaties via 0900-0310 en laat je niet verleiden om zelf te antwoorden.
Onacceptabel gedrag
Met lood in de schoenen naar het werk gaan, uit angst voor een collega, of voor een leidinggevende: sommige mensen overkomt dat. Omdat ze gepest, gediscrimineerd, fysiek bedreigd of (seksueel) geïntimideerd worden. Je hoopt dat het niet voorkomt, maar het gebeurt vaker dan je denkt.
Enexis neemt dit heel serieus en verplicht zich als werkgever er iets aan te doen. Want dit soort ongewenste omgangsvormen accepteren we niet. Om die reden hebben we een klachtenregeling. En daarom besteden we bijvoorbeeld tijd aan het voorkomen van pesten. Zo is er een pagina over psychosociale arbeidsbelasting waar je ook een toolbox kunt vinden voor dit onderwerp.
DE PRAKTIJK
Een medewerkster werkt op een afdeling met een goede werksfeer. Alleen de opmerkingen en grappen die regelmatig over seksuele geaardheid worden gemaakt,
irriteren haar. Ze heeft het gevoel dat een aantal collega’s deze grappen vooral maakt als een specifieke collega in de buurt is. Ze besluit om hierover met de collega te praten. Deze collega geeft aan dat hij de grappen en opmerkingen inderdaad als kwetsend ervaart en is blij dat de medewerkster er over begint. Omdat de specifieke collega dit niet rechtstreeks met de andere collega’s durft te bespreken, gaan ze in gesprek met hun leidinggevende.
Tijdens dat gesprek wordt afgesproken om de presentatie “In gesprek over … Pesten” in het eerstvolgende werkoverleg te agenderen.
3.3 VERSCHILLENDE BELANGEN GESCHEIDEN HOUDEN
Tijdens je werk kun je te maken krijgen met verschillende en soms tegenstrijdige belangen. Belangenverstrengeling en ook de schijn van belangverstrengeling willen we voorkomen. We zetten daarom op een rij hoe we er in verschillende situaties mee omgaan.
Nevenwerkzaamheden
Het kan zijn dat je naast je werk bij Enexis Groep nog andere werkzaamheden hebt of uit wilt gaan voeren. Wij staan daar in principe positief tegenover. Nevenwerkzaamheden kunnen een waardevolle aanvulling zijn op jouw dagelijkse werkzaamheden én persoonlijke ontwikkeling.
DE PRAKTIJK
Een medewerker heeft, naast zijn werk als uitvoerder bij Enexis, een eigen bedrijfje in het ontwikkelen van apps. Hij heeft dit besproken met zijn leidinggevende. Samen hebben ze hierover afspraken gemaakt. Deze hebben ze ingevuld op het formulier en laten toevoegen aan zijn personeelsdossier. Uiteraard maakt de medewerker voor zijn eigen bedrijfje geen gebruik van de laptop van Enexis. Die is daar niet voor bedoeld.
Is je leidinggevende akkoord, dan maak je samen afspraken en leg je die schriftelijk vast in je personeelsdossier. Op het HR infohuis vind je onder nevenwerkzaamheden hiervoor een formulier. Bij wijzigingen in de nevenwerkzaamheden of in je eigen werk, ga je met je leidinggevende na of de gemaakte afspraken nog passend zijn en maak je zo nodig nieuwe afspraken.
Enexis heeft als uitgangspunt geen collega’s via hun eigen bedrijf in te huren voor specifieke werkzaamheden. Ook dat is een vorm van belangenverstrengeling.
DE PRAKTIJK
Een collega is werkzaam bij ICT als architect. Ze heeft met haar DI budget een coachingsopleiding gedaan en heeft in middels een eigen coaching praktijk naast haar werk bij Enexis. Een collega uit een ander team heeft haar gevraagd om haar te coachen, omdat hij moeite heeft met zijn werk-privé balans. Ze laat weten dat dit helaas niet mogelijk is en laat weten dat hij via het Leerplein een coach kan aanvragen.
Externe contacten en aannemen van geschenken
In het omgaan met externe partijen, zoals leveranciers (bijvoorbeeld aannemers), overheden, instanties, klanten en belangengroepen, gebruiken wij de volgende basisprincipes:
▪ Voorkom (de schijn van) beïnvloeding. Het aannemen van een relatiegeschenk dat zou kunnen leiden tot het begunstigen van een externe relatie is niet toegestaan. Ook de schijn van beïnvloeding dien je te vermijden.
▪ Voorkom (de schijn van) afhankelijkheid. Dit geldt in het bijzonder voor externe partijen die betrokken zijn bij acquisities door of aanbestedingen van Xxxxxx.
Krijg je van externe contacten wel eens een geschenk? Let er dan op dat de waarde van het geschenk en de relatie met de betreffende externe partij in verhouding is. Je mag per jaar van een externe partij een geschenk aannemen van maximaal € 50,-. Van externe partijen die betrokken zijn bij acquisities of aanbestedingen door Enexis Groep mag je geen geschenken aannemen. Overleg bij twijfel altijd even met je leidinggevende.
DE PRAKTIJK
Een medewerkster krijgt elk jaar rond kerst van verschillende leveranciers cadeaus, zoals een flesje wijn. Zij mag deze gewoon accepteren. Als iets duurder lijkt dan € 50,-, dan zegt zij vriendelijk nee. Als ze vaker per jaar van dezelfde contacten een geschenk ontvangt, dan komt er ook een moment dat bij elkaar opgeteld het meer wordt dan € 50,-. Je kunt je voorstellen dat er dan de schijn van afhankelijkheid kan ontstaan.
Ga je in op een uitnodiging, informeer dan ook de afdeling Inkoop via een mail aan de inkoper die jouw afdeling ondersteunt. Deze afdeling kan dan op basis van andere gegevens beoordelen of de ene leverancier niet te veel invloed uitoefent ten opzichte van anderen.
DE PRAKTIJK
Het externe contact van een Enexis medewerker nodigt hem uit voor een bijeenkomst in Rotterdam, met een rondleiding in de Rotterdamse haven, een overnachting in een luxehotel met een 3-gangen diner en de volgende dag een rondleiding op het stoomschip Rotterdam. Onze medewerker gaat er niet op in.
Relaties op de werkvloer
Bij een bedrijf als het onze zijn veel (familie)banden tussen collega’s onderling. We stimuleren het ook om familieleden en vrienden te laten solliciteren. Houd belangen wel gescheiden, bijvoorbeeld door geen vrienden of familieleden in te huren of werk te gunnen. Zorg altijd dat dit soort dingen transparant zijn en bespreek keuzes met je leidinggevende en leg je afspraken vast. Zo voorkom je de schijn van belangenverstrengeling én voorkom je dat relaties op de werkvloer nadelige gevolgen hebben voor collega’s.
Natuurlijk kan het ook zo zijn dat er een relatie in een team ontstaat of dat door veranderingen je onderdeel wordt van hetzelfde team. Voor het team is dat niet altijd een gewenste situatie. Zeker als er sprake is van een ongelijkwaardige positie (bijvoorbeeld medewerker en leidinggevende of senior), dan wordt er in overleg gezocht naar een oplossing hiervoor.
3.4 DECLAREREN, BESTELLEN EN FACTUREREN
Declareren
Bij Enexis Groep kennen we verschillende regelingen op basis waarvan je kosten mag declareren. Per type declaratie zijn er voorwaarden die belangrijk zijn om te kennen. Ze hebben onder meer te maken met de fiscale regels waaraan we als bedrijf moeten voldoen of met onze eigen bedrijfsregels. Het uitgangspunt is dat je zakelijke kosten tot 250 euro eerst zelf voorschiet en daarna declareert. De kosten van een jubileumviering schiet je ook zelf voor. HR betaalt dergelijke declaraties zo spoedig mogelijk uit. Voor overige zaken mag je gebruik maken van het bestelproces.
Bestellen en factureren
Om de administratieve kosten zo laag mogelijk te houden, is de norm om zoveel mogelijk van bestaande leveranciers gebruik te maken. Hiervoor maak je gebruik van de bestelcatalogi of laat je een bestelorder (ATB) aanmaken in SAP op basis van een aangevraagde offerte. De leverancier ontvangt vervolgens de formele bestelorder met daarbij instructies voor het indienen van de factuur. Zonder bestelorder kan een leverancier geen factuur naar Enexis sturen.
Cadeautjes voor eigen collega’s en externe relaties, zoals bloemen, taart of fruitmanden, kunnen besteld worden uit de catalogus. Bestellen blijft een kwestie van gezond verstand gebruiken. Het is niet zo dat alles wat er in de catalogus staat ook zonder meer allemaal besteld mag worden. Maak hiervoor vooraf duidelijke afspraken met je leidinggevende om de schijn van misbruik te voorkomen.
Budgethouders
Een budgethouder is een collega met de verantwoordelijkheid om een vastgesteld budget op de juiste manier te besteden. Voor budgethouders zijn er gedragsregels die helpen om vooraf te bepalen wat een juiste manier is. Dat gaat in drie stappen: benoemen, bespreken en beschrijven. Dit handvat helpt je de schijn van oneigenlijk gebruik van autorisatiebevoegdheden te voorkomen.
Benoem: Benoem wat je opvalt of waar je vragen over hebt met je direct leidinggevende:
▪ Kan ik die training in het buitenland wel doen?
▪ Kunnen we deze workshop organiseren voor de afdeling?
▪ Kunnen we wat extra’s organiseren voor de medewerkers?
▪ Kan ik een leverancier contracteren waarmee ik een persoonlijke relatie heb?
Bespreek: Bespreek en maak goede afspraken met je direct leidinggevende:
▪ Maak met je direct leidinggevende goede afspraken. Hierin neem je ook mee hoe zou het overkomen binnen en buiten Enexis Groep.
▪ Overleg eventueel met andere betrokkenen, zoals HR: iets extra’s voor medewerkers kan onder de werkkostenregeling vallen waardoor het impact heeft op de organisatie.
Beschrijf:Leg schriftelijk vast wat je samen hebt afgesproken:
▪ Pas een vier ogen principe toe en leg dit vast (bijvoorbeeld via een formele bestelorder (ATB) of met een mail aan je leidinggevende als een ATB niet mogelijk is).
We vinden een veilige en plezierige werkomgeving en integer en professioneel werken heel belangrijk. Daarbij hoort ook het bespreekbaar maken van zaken die niet naar wens gaan. Onder de noemer ‘Spreek je uit!’ moedigen we alle Enexis-collega’s dat te doen. Hoe moeilijk dat soms ook is.
De eerste stap is om samen met (hulp van) je leidinggevende in gesprek gaan. Kom je er samen niet uit, dan ga je in gesprek met de hoger leidinggevende. In de meeste gevallen biedt dat voor de betrokkenen een goede uitkomst. Maar soms gaat dat echt niet. Voor dat soort situaties zijn verschillende regelingen beschikbaar en zijn er vertrouwenspersonen die je kunnen ondersteunen of je kunnen verwijzen.
Bezwaar
Zaken bespreekbaar maken en elkaar aanspreken betekent ook de mogelijkheid bieden aan medewerkers om bezwaar te maken tegen besluiten die jou persoonlijk ernstig raken of schaden. Daarvoor is de Algemene bezwarenregeling (Bedrijfsregeling 20). Xxx je het bijvoorbeeld niet eens met je beoordeling of met een ander besluit van je leidinggevende, dan kun je bezwaar maken.
Bezwaar begint altijd bij je eigen leidinggevende en de naast hogere leidinggevende. Als deze gesprekken er niet toe hebben geleid dat jouw bezwaar is opgelost, dan kun je terecht bij de onafhankelijke Bezwarencommissie.
Klacht
In geval van seksuele intimidatie, agressie, pesten, geweld en discriminatie is het belangrijk om hierover in gesprek te gaan en te blijven. Vertrouwenspersonen kunnen je hierbij helpen. Informatie over de vertrouwenspersonen en bij wie je terecht kunt vind je op X-net, in Bedrijfsregeling 15 ‘Klachtenregeling seksuele intimidatie, agressie, pesten, geweld of discriminatie’.
Mediation kan een goed hulpmiddel zijn om je klacht te bespreken en er samen uit te komen. Je vertrouwenspersoon weet met welke mediators we goede ervaringen hebben, maar je mag ook zelf een mediator kiezen. Op het moment dat dit ook niet (meer) mogelijk is en je het gevoel hebt dat Enexis Groep onvoldoende doet om je bij je klacht te ondersteunen, kun je je klacht indienen bij de onafhankelijke klachtencommissie. Ook hierbij kan de vertrouwenspersoon je verder helpen.
Melding
Een melding op grond van de Bedrijfsregeling 19 Melden vermeende misstanden en onregelmatigheden heeft tot doel om deze vermoedens bekend te maken aan de personen die actie kunnen ondernemen. Denk aan een vermoeden van misstanden waarmee het maatschappelijk belang in het geding is of een misstand binnen Enexis aan het licht komt.
Een absoluut vereiste voor het melden van vermeende misstanden is dat er een duidelijk meldpunt is, waar je jouw melding veilig en vertrouwelijk kan doen. Bij Enexis Groep kun je naast je eigen leidinggevende terecht bij een van de vertrouwenspersonen óf via de 100% anonieme meldlijn. Een melding wordt strikt vertrouwelijk en zorgvuldig behandeld. Klik hier als je je melding wilt mailen of bel met 0800-02 02 007. De inlogcode is 98194.
4. ZO BESCHERMEN WE ONZE MENSEN, MIDDELEN EN INFORMATIE
Veilig en integer omgaan met middelen en informatie. Het klinkt makkelijk en toch komt er heel wat bij kijken. In dit hoofdstuk zoomen we achtereenvolgens in op persoonlijke bescherming, beveiliging van gebouwen, omgaan met bedrijfsmiddelen en bescherming van informatie en data. We gaan vertrouwelijk om met bedrijfsinformatie en handelen zorgvuldig met betrekking tot privacy.
In sommige gevallen kun je te maken krijgen met agressie, geweld en ongewild gedrag. Als dat op jou van toepassing is, steken we er als werkgever veel energie in om je daar zorgvuldig op voor te bereiden. Denk aan trainingen, toolboxen, hondentrainingen voor monteurs, etc. Bij situaties waarin onze medewerkers bedreigd worden, wordt in overleg met betrokkenen aangifte gedaan bij de politie en zorgen we voor bescherming, opvang en nazorg. Voor meer informatie over bescherming van onze medewerkers kijk je op de “Agressie en geweld” pagina op het Infohuis HSE.
Maar dat is niet alles wat we binnen Enexis doen. We hebben ook een aantal afspraken met elkaar gemaakt om risico’s zoveel mogelijk uit te sluiten. Altijd werken met minimaal twee personen als er sprake kan zijn van agressie bij klanten is zo’n afspraak. Een andere is een noodknop onder de receptiebalie op alle locaties. En we kiezen bewust voor wel of geen logo’s op bedrijfsauto’s.
Natuurlijk nemen we ook preventieve maatregelen. Zo zijn alle benodigde en verplichte Persoonlijke BeschermingsMiddelen (PBM’s) beschikbaar. Ook als je een kantoorfunctie hebt en zo af en toe in het veld komt. We kunnen nog zoveel trainingen aanbieden en voorzorgsmaatregelen nemen, uiteindelijk ben jijzelf aan zet om er gebruik van te maken en het om te zetten in daden.
Onze gebouwen zijn beveiligd. Alleen collega’s met een geldige toegangspas kunnen onze locaties betreden. Deze pas draag je zichtbaar, zodat iedereen meteen ziet dat je op deze plek mag komen en dat je een collega bent. De pas is persoonlijk en mag je daarom niet uitlenen. Xxx je je pas verloren? Meld dat dan direct bij de FM Servicedesk, zodat de pas geblokkeerd kan worden en ongeoorloofde toegang tot onze gebouwen voorkomen wordt.
Kantoorpanden en andere locaties van Enexis Groep kunnen beveiligd zijn met cameratoezicht. Uiteraard gaan we in verband met de privacy zorgvuldig om met het bewaren, verstrekken en bekijken van deze camerabeelden. Een bordje wijst je erop als een locatie voorzien is van cameratoezicht en er is ook een camera beleid beschikbaar. Verder is in de Privacyverklaring Medewerkers beschreven hoe wij met deze camerabeelden omgaan.
Bezoekers
Ontvang je een bezoeker? Meld die dan altijd volgens de geldende voorschriften, via FMonline aan, zodat we weten wie er in onze gebouwen zijn. Als een goed gastheer of -vrouw xxxx je je bezoeker op bij de receptie en breng je hem of haar weer terug. Dat is niet alleen gastvrij. Je draagt zo ook bij aan een veilige werkomgeving. Zie je een onbekende door het gebouw dwalen? Xxxxx dan even of je die persoon kan helpen en begeleid hem of haar naar de receptie.
Gaat het ontruimingssignaal af? Neem dan ook je bezoeker mee naar de verzamelplek en wacht samen op verdere instructies.
DE PRAKTIJK
Een medewerkster staat achter de balie, als iemand zich meldt die zegt een contactpersoon van Xxxxx te zijn. Xxxxx is altijd heel secuur met het aanmelden van zijn bezoek. De medewerkster vertrouwt het niet en belt hem op. Xxxxx vertelt dat hij vrij is en geen afspraak heeft gemaakt. De medewerkster geeft dit door aan de bezoeker, waarop de man heel boos wordt. Hij blijkt uiteindelijk een boze klant die bij Xxxxx verhaal wilde komen halen.
4.3 OMGAAN MET ONZE BEDRIJFSMIDDELEN
Bij Enexis worden allerhande bedrijfsmiddelen beschikbaar gesteld, bijvoorbeeld bedrijfskleding, bedrijfsauto, gereedschap, thuiswerkplekinrichting, zegels, zegeltangen, sleutels, toegangspassen, telefoon en laptop. Maar ook financiële middelen zoals tankpas, mobiliteitskaart en creditcards. Welke middelen jij ter beschikking hebt, hangt af van jouw rol en jouw werkzaamheden. Het spreekt vanzelf dat je ermee omgaat alsof het je eigen spullen zijn en dat je er goed voor zorgt.
Voor een aantal bedrijfsmiddelen is het ook belangrijk dat ze op een juiste manier worden gebruikt, beheerd en ingeleverd. Als bijvoorbeeld laptops, telefoons, zegels, zegeltangen of bedrijfskleding in verkeerde handen belanden, kan dat grote gevolgen hebben. Zorg dus dat je weet wat er van je wordt verwacht. Je leidinggevende kan er meer over vertellen.
Wil je weten hoe we binnen Enexis omgaan met het zorgvuldig en verantwoord gebruik van bedrijfsmiddelen? De toolbox Zorgvuldig omgaan met bedrijfsmiddelen geeft een aantal handvaten voor het gebruik van onze bedrijfsmiddelen.
DE PRAKTIJK
De afdeling fraudebestrijding krijgt een telefoontje van de politie. In een wietplantage is werkkleding van Enexis Netbeheer gevonden. Intern onderzoek wijst uit dat de kleding inderdaad van een medewerker afkomstig is. De medewerker schrikt als hij hoort dat onderzocht is of hij betrokken is bij de wietplantage. Hij vertelt dat zijn Enexis-jas twee maanden geleden uit zijn bedrijfswagen is gestolen, toen hij tijdens de lunch was vergeten zijn wagen af te sluiten. Hij heeft dit niet doorgegeven aan zijn leidinggevende, omdat hij zich schaamde voor zijn vergeetachtigheid.
De laptop die je van Xxxxxx tot je beschikking krijgt is om waar nodig jouw werk ergonomisch te kunnen uitvoeren. De laptop is dan ook gelijk aan een kantoorwerkplek, met dezelfde voorwaarden. Een laptop of werkplek biedt toegang tot informatie en data van Enexis. Om hier zo goed mogelijk mee om te gaan zijn er voor het gebruik van een laptop of werkplek een aantal spelregels opgesteld.
▪ De laptop laat je niet achter in je auto, zelfs niet als je hem uit het zicht kunt leggen. Is dat onvermijdelijk door je werkzaamheden, zet ‘m dan uit (niet op stand-by!) en maak afspraken met je leidinggevende over een kluis of slot in de auto.
▪ Vermissing of diefstal meld je onmiddellijk bij de afdeling ICT (via 088-857 4444). En doe in het geval van diefstal aangifte bij de politie, óók in het buitenland.
▪ Heb je een OT-werkplek, dan mag je die alleen gebruiken worden voor OT-werkzaamheden om bijvoorbeeld apparatuur in stations aan te passen.
▪ Een laptop of werkplek is aan jou (als Enexis medewerker) toevertrouwd en het is dan ook de bedoeling dat alleen jij hierop werkt.
▪ Het met behulp van jouw laptop uitvoeren van handelingen zoals hacken, films of illegale software downloaden en uploaden, strafbaar materiaal verspreiden en ongeautoriseerd verspreiden van vertrouwelijke bedrijfsinformatie is verboden.
▪ Veranderingen aanbrengen aan de instellingen van de laptop/werkplek of het installeren van software wordt altijd door of via de ICT ServiceDesk gedaan.
▪ De beveiligingsinstellingen en -software van de laptop mag je niet zelf aanpassen, omzeilen of uitzetten.
▪ Bestanden die privé zijn, kunnen opgeslagen worden in een map met de naam Persoonlijk of Privé. Dit geldt eveneens voor e-mail, waarvoor een soortgelijke map in de mailbox aangemaakt kan worden.
Ook voor de smartphone en/of tablet die je ter beschikking krijgt gelden bovenstaande regels. Maar er zijn ook een aantal specifieke regels voor deze apparatuur.
▪ De smartphone of tablet die door Enexis aan jou beschikbaar gesteld wordt, mag jij ook privé gebruiken. Primair zal het gebruik van de smartphone/tablet voor het merendeel werkgerelateerd moeten zijn. Daarom zijn er wel sommige beperkingen ten aanzien van privé gebruik om de veiligheid van onze systemen te kunnen waarborgen.
▪ De smartphone/tablet van Enexis staat onder beheer van Enexis zoals beschreven in Bedrijfsregeling 4 Smartphoneregeling. Het downloaden van apps is toegestaan, mits deze uit de Google Play Store of de Apple App Store komen.
▪ Ook van een Enexis telefoon mag je de beveiliging niet verbreken en apps van niet vertrouwde bronnen buiten de stores mag je niet installeren.
▪ De smartphone wordt aan jou (als medewerker van Enexis) toegekend. Het is niet de bedoeling dat andere personen hier structureel gebruik van maken.
4.3.3 PRIVÉGEBRUIK ICT APPARATEN
Zodra je voor het uitvoeren van jouw werk een smartphone, tablet of laptop (een apparaat) van Xxxxxx in bruikleen krijgt, dan is dit omdat Xxxxxx wil dat jij als werknemer zo goed mogelijk jouw werk kunt uitvoeren en daar ook zoveel mogelijk vrijheid in krijgt. Deze vrijheid houdt ook in dat jij jouw apparaat of apparaten privé mag gebruiken, omdat werk en privé ook wel eens door elkaar kunnen lopen.
Het is echter wel van belang om in je achterhoofd te houden dat je deze apparatuur in bruikleen krijgt en dat deze als bedrijfsmiddelen behandeld moeten worden. Elke bedrijfsmiddel biedt op een bepaalde manier toegang tot gegevens van Enexis of haar klanten en daar gaan we zorgvuldig mee om.
Onder normaal privégebruik wordt onder meer verstaan:
▪ Het streamen van een serie of film op bv. Netflix, Disney+ en dergelijke, echter slechts via een privé wifi verbinding.
▪ Surfen op het internet voor dagelijks gebruik.
▪ Gebruiken, bewerken of maken van Office 365 documenten (bv. Word, PowerPoint, Excel) voor privé doeleinden.
▪ Het doen van bijvoorbeeld jouw belastingaangifte of het betalen van rekeningen. Meer informatie kun je vinden in de Richtlijn privégebruik ICT middelen.
4.3.4 MOBILITEIT (BEDRIJFSBUS, LEASEAUTO EN OV) EN PRIVÉGEBRUIK
Als aan jou voor je werk een bedrijfswagen of leaseauto beschikbaar is gesteld, dan gelden er verschillende regels voor het privégebruik. Hieronder staat alles in een overzicht. Daarnaast mag je gebruik maken van het openbaar vervoer voor woon-werk verkeer en zakelijke reizen. Privégebruik van de mobiliteitskaart is niet toegestaan en misbruik wordt gezien als diefstal. Mocht je de kaart toch een keer privé gebruikt hebben, bespreek dan met je leidinggevende hoe deze kosten het beste verhaald kunnen worden.
Middel | Privé gebruik | Afspraken / bijzonderheden |
Leaseauto / bedrijfswagen plus | Daar kun je voor kiezen | Xxxx je ervoor om je leaseauto ook privé te gebruiken, dan betaal je voor het privégebruik de fiscale bijtelling en, indien van toepassing, een eigen bijdrage. |
Bedrijfsbus | Nee | ▪ Je vraagt de verklaring geen privégebruik auto van de Belastingdienst aan. Je stemt in met de voorwaarden van de Belastingdienst en accepteert daarmee alle gevolgen die het niet naleven van deze verklaring kent. De Belastingdienst controleert hierop en vraagt bij vermoeden van overtreding rechtstreeks informatie bij jou op. ▪ Enexis is verplicht een vermoeden van privégebruik te melden bij de Belastingdienst |
Tankpas | Nee | ▪ Uitsluitend te gebruiken voor de auto/bus waaraan de kaart gekoppeld is. Of voor de vervangende auto als jouw leaseauto niet beschikbaar is wegens reparatie of onderhoud. ▪ Opvallend gebruik wordt gecontroleerd. ▪ Misbruik staat gelijk aan diefstal. |
Mobiliteitskaart | Nee | ▪ 1e klas reizen met het OV is de standaard ▪ Alle medewerkers met een arbeidsovereenkomst met Enexis kunnen een mobiliteitskaart aanvragen. ▪ Opvallend gebruik wordt gecontroleerd. ▪ Misbruik staat gelijk aan diefstal. |
4.3.5 INZAMELEN / RECYCLING / DUURZAAMHEID
Op de materialen die door Enexis weggegooid worden zit een focus om die te hergebruiken, recyclen of op andere wijze een duurzame impact te maken. Het weggegooide materiaal in de containers is eigendom van Enexis en mag je als medewerker niet meenemen voor eigen gebruik. Denk bijvoorbeeld aan kabels die terugkomen uit het veld. Koper en aluminium dat in kabels zit, levert geld op als de kabels worden ingeleverd.
Daarom worden alle materialen door Enexis verzameld via de milieustraten en via onze afvalverwerker verkocht. Voor de afvoer van huishoudelijk afval moet veelal juist betaald worden. Daarom zamelen we op kantoren zoveel mogelijk gescheiden in. Ook goed voor het milieu en onze CO2 footprint.
4.4 BESCHERMEN VAN INFORMATIE(SYSTEMEN), DATA EN PERSOONSGEGEVENS
Bij Enexis Groep beschermen we onze informatiesystemen, informatie, data en persoonsgegevens goed. Om te zorgen voor digitale veiligheid zijn we bij Enexis Groep op vele fronten actief.
Achter de schermen zijn tal van maatregelen getroffen om te zorgen voor onze digitale veiligheid en werken collega’s hier dagelijks aan. Maatregelen waar je waarschijnlijk in je dagelijkse werkpraktijk doorgaans nauwelijks iets van merkt maar jou en de organisatie wel beschermen. Zo wordt alle nieuwe apparatuur uitgebreid getest, monitoren onze specialisten continu de ICT-netwerken en voeren we regelmatig hackerstesten uit.
Om nu en in de toekomst te kunnen zorgen voor onze digitale veiligheid werkt Enexis Groep intensief samen met de overheid, bedrijven en andere netbeheerders. Zo zijn we lid van het Nationaal Cybersecurity Centrum (NCSC) en het European Network for Cybersecurity (ENCS) en diverse andere kennisorganisaties.
Naast bovengenoemde maatregelen vinden we het belangrijk om onze medewerkers bewust te maken van de risico’s van het gebruik van internet en e-mail, en het werken met vertrouwelijke informatie. Maar ook wat onze klanten van ons mogen verwachten om de privacy voor onze klanten én medewerkers te bewaken.
Meer informatie kun je vinden op het Infohuis Digitale Veiligheid en Privacy.
4.4.2 GEBRUIK VAN E-MAIL EN INTERNET (ICT)
Zonder e-mail kunnen we niet werken. Jouw Enexis e-mail is in een zakelijk mailadres en gebruik je niet voor privé doeleinden. Voor het ondertekenen van je e-mailbericht is er een standaard handtekening beschikbaar.
Er zijn ook grenzen. Het is niet toegestaan om ongeautoriseerd en onbeveiligd bedrijfsinformatie te versturen via e-mail. Wees je bewust van wat je per e-mail naar buiten stuurt. E-mail is in de meeste gevallen een onveilige vorm van communiceren. Het bewust verspreiden van ongewenste e-mails (SPAM), phishing mails, virussen, hackingtools en illegale content is uiteraard niet toegestaan. Meer informatie kun je vinden in het Infohuis Digitale Veiligheid en Privacy of neem contact op met een van onze Security Officers.
Met je smartphone kun je via de bedrijfsportal toegang krijgen tot Enexis e-mail en apps, als deze beheerd worden door de afdeling ICT. Om de bedrijfsportal te kunnen gebruiken wordt de beveiliging van je smartphone regelmatig gecontroleerd op meerdere beveiligingsaspecten. Als daar aanleiding voor is kan de smartphone op afstand worden gewist, bijvoorbeeld in geval van diefstal.
Apps
Apps als WhatsApp, Facebook en Instagram zijn voor privégebruik toegestaan op de door Enexis aangeboden smartphones. Let erop dat je deze apps niet mag gebruiken voor het delen van zakelijke informatie. Wees voorzichtig met het installeren van niet-zakelijke apps, deze kunnen beveiligingslekken bevatten en in veel gevallen toegang hebben tot privé- en bedrijfsgegevens. Tik- Tok mag je vanuit beveiligingsoverwegingen niet op je Enexis smartphone installeren en gebruiken.
Wat beslist niet mag, is het installeren van apps uit illegale bron waarmee de software van de smartphone wordt aangepast, om zo gratis ‘betaalde’ apps te kunnen installeren. Hierop kan gecontroleerd worden door Enexis Groep.
Foto’s, filmpjes en muziek
Foto’s, filmpjes en muziek op je laptop opslaan is alleen toegestaan als dat voor je functie noodzakelijk is. Ze leggen een groot beslag op de opslagcapaciteit van het ICT systeem. Niet alleen de computer zelf, ook het netwerk van Enexis wordt hierdoor vervuild en vertraagd.
Verder is het niet toegestaan films en series te downloaden en op te slaan op een Enexis laptop of op het netwerk. Xxxxxx daarnaast dat foto’s, filmpjes en muziek auteursrechtelijk beschermd kunnen zijn.
DE PRAKTIJK
Een aantal collega’s sturen elkaar regelmatig e-mails door met bijvoorbeeld grappige foto’s en filmpjes. Ze slaan deze films op de Enexis laptop op. Onbedoeld vertragen ze daarmee het netwerk en kunnen ze het netwerk blootstellen aan computervirussen.
Wanneer dit het geval is, mag je ze niet zonder meer gebruiken in bijvoorbeeld presentaties of op webpagina’s. Als je dit wel doet, kunnen claims van de auteur volgen.
Internetgebruik
Internet is bedoeld voor zakelijk gebruik en hiervoor geldt dat je tijdens werktijd best even iets privé mag opzoeken of doen. Hierbij geldt dat het privégebruik met mate moet zijn en het jouw zakelijke werkzaamheden niet in de weg mag zitten.
Een aantal dingen is simpelweg niet toegestaan. Je mag bijvoorbeeld geen websites bezoeken die pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal bevatten. Veel van deze sites worden geblokkeerd en het internetgebruik hiervan wordt gemonitord. Je mag ook geen illegale software downloaden of software installeren die de beveiliging van je Enexis computer of het ICT netwerk kan omzeilen of beïnvloeden. Software mag uitsluitend gebruikt worden in lijn met de daarvoor geldende voorwaarden. Incidenten zoals virussen of malware meld je meteen bij de afdeling ICT via het telefoonnummer 000-000 00 00 of xxxxxxxx@xxxxxx.xx.
DE PRAKTIJK
Een collega zit tijdens zijn lunchpauze wat rond te kijken op Facebook en klikt hierbij per ongeluk op een advertentie die hem naar een site met pornografisch materiaal leidt. Dat is niet waar hij naar op zoek is en hij sluit de website direct af. Geschrokken vraagt hij zich af of het bezoeken van deze site tot vragen gaat leiden van zijn leidinggevende.
Op je laptop en smartphone van Enexis mag je geen sites bezoeken die pornografisch zijn of op andere wijze aanstootgevend. Gebeurt het per ongeluk eenmalig, dan is dat niet direct een probleem. Enexis kan, als daarvoor aanleiding is, controleren of je op ongeautoriseerde sites hebt gesurft. Dit kan bijvoorbeeld door middel van een bijzonder onderzoek.
4.4.3 BEVEILIGING VAN OPERATIONELE TECHNIEK (OT)
Om ons energienet te beheren worden verschillende digitale systemen gebruikt, deze systemen worden ook wel Operationele Techniek (OT) genoemd. Deze zijn extra goed beveiligd omdat die, als ze toegankelijk worden voor derden, het hele energienetwerk van Nederland kunnen ontregelen en zelfs grootschalige uitval tot gevolg kunnen hebben.
Via de OT-laptop (werkplek) worden wijzigingen aan OT-systemen doorgevoerd en wordt het energienetwerk beheerd. Het is dan ook van groot belang dat de OT-laptop goed beveiligd is om de kans dat kwaadwillenden controle krijgen over ons energienetwerk zo laag mogelijk te houden. De OT-laptop mag dan ook alleen voor werkzaamheden aan het OT netwerk gebruikt worden. De standaard Enexis (IT) werkplek mag nooit worden gebruikt voor werkzaamheden aan het OT netwerk.
Goede data is van groot belang voor Enexis Groep. Doordat we data op grotere schaal inzetten en nieuwe databronnen benutten, zijn we in staat meer waarde uit data te halen. Daarom willen we er net zo goed voor zorgen als voor onze bedrijfsmiddelen.
We moeten bij Enexis kunnen vertrouwen op onze data
Onze datakwaliteit moet op orde zijn. En we doen allemaal wel iets met data: we voeren in, verzamelen, gebruiken, delen, archiveren en vernietigen. Voer je data fout in, dan wordt die foute data overgenomen. Foute, onvolledige, niet up-to-date of inconsistente data leiden tot verkeerde beslissingen. Dat wat jij met data doet, is van invloed op hoe jouw collega’s ermee verder kunnen.
Want data die jij verwerkt, kan elders in processen en systemen ook verwerkt worden. Kortom, verstandig datagebruik is belangrijk.
DE PRAKTIJK
Een klant heeft op onze website het Compensatieformulier storingen ingevuld. Via de app STAP komt deze binnen bij de afdeling Consument. Daar blijkt dat het ingevulde huisnummer niet voorkomt in X-viewer en de Data Infra Compensatie tool. Doordat de data niet overeenkomt moeten medewerkers van Consument een extra controle doen om te zorgen dat de juiste klant de compensatie ontvangt binnen de wettelijke termijn.
Omdat dit regelmatig voorkomt, gaat de teammanager van de afdeling in gesprek met de Proces Manager Storingen van Operations om te kijken hoe we het ontbreken van data in de toekomst kunnen voorkomen. Samen melden zij het data kwaliteitsissue in ServiceNow.
Werken met data
Met verstandig datagebruik draag jij bij aan goede, betrouwbare data. Zo draag je ook bij aan juiste beslissingen, veilig werken en kan meer met de data worden gedaan. Voor het verstandig datagebruik hanteren we onderstaande drie principes:
1. Voer data in één keer juist, volledig en tijdig in het systeem in.
2. Ga zorgvuldig om met eigen data zoals bestanden en foto’s.
3. Xxxxxx als je ziet dat iets niet klopt bij de data en corrigeer gelijk of meld het.
Data ethiek
Bij nieuwe (technische) mogelijkheden om onze data te gebruiken, willen we zorgen dat er geen ongewenste, onverwachte of onderschatte impact is op mensen. Een bewuste afweging van verschillende belangen is nodig over wat we willen dat met onze data gebeurt. Dit noemen we data- ethiek.
Een van die nieuwe technische mogelijkheden is het gebruik van Artificial Intelligence (AI), zoals bijvoorbeeld ChatGPT. Om AI op een veilige en verantwoorde manier te gebruiken, zijn er zeker zaken waar je op moet letten. Hier lees je meer over in de Factsheet Werken met Artificial Intelligence.
4.4.5 PRIVACY
Enexis Groep heeft persoonsgegevens van klanten en medewerkers nodig om haar diensten te kunnen verlenen. Onze klanten, jij en je collega’s rekenen erop dat Enexis een betrouwbaar bedrijf is waar je gegevens in goede handen zijn. De Algemene Verordening Gegevensbescherming (AVG), stelt strenge eisen aan hoe organisaties met persoonsgegevens omgaan. Enexis Groep neemt in alle aspecten van het werk verantwoordelijkheid en ook hierin vinden we het belangrijk dat we zorgvuldig omgaan met de gegevens die onze klanten en medewerkers ons toevertrouwen.
In de Privacyverklaring Medewerkers staat wat er met jouw persoonsgegevens gebeurt en met welk doel. De verklaring geeft ook informatie over hoe lang we bepaalde persoonsgegevens bewaren en waar je als medewerker terecht kunt als je vragen hebt over het gebruik van jouw persoonsgegevens.
Zorgvuldig omgaan met persoonsgegevens
Jij als medewerker van Enexis Groep, draagt bij aan het zorgvuldig omgaan met persoonsgegevens. Om jou hiermee te helpen zijn de Privacy Principes opgesteld:
1. Persoonsgegevens mogen alleen verwerkt worden voor een vooraf vastgesteld en duidelijk omschreven doel.
2. Betrokkenen hebben verschillende rechten onder de AVG en deze worden gerespecteerd.
3. Onze data is accuraat en wordt alleen bewaard zolang dat nodig is.
4. Persoonsgegevens worden gebruikt zoals gecommuniceerd en binnen de redelijke verwachtingen van de betrokkene.
5. Persoonsgegevens worden adequaat beschermd bij doorgifte aan anderen.
6. Persoonsgegevens worden goed beschermd en beveiligd om de vertrouwelijkheid te waarborgen.
7. Persoonsgegevens worden transparant en inzichtelijk gebruikt.
Enexis Groep mag niet zomaar gegevens van klanten of medewerkers gebruiken. Eerst moet een privacy afweging gemaakt worden. Het gebruik van klantgegevens moet bijvoorbeeld noodzakelijk zijn vanwege de wettelijke taken van Enexis, in lijn met een overeenkomst of conform de toestemming gegeven door de betrokken klant of medewerker. Wil je hier meer informatie over of heb je een vraag over privacy? Xxxx dan contact op met een van de Privacy Officers of Privacy Contactpersonen.
DE PRAKTIJK
Een collega heeft een bestand met standaard jaar-verbruiken en informatie over de aanwezigheid van zonnepanelen. Er staan geen namen van klanten in het bestand, de gegevens zijn gerelateerd aan het adres en een code van de aansluiting. Dit zijn ook privacy gevoelige gegevens. Via de code en het adres zijn de gegevens indirect in andere systemen wel te relateren aan specifieke personen. Om te werken met dit bestand moet een privacy afweging gemaakt worden.
Legitimeren
Soms is het nodig, verplicht of gewenst om je te identificeren of legitimeren. Bijvoorbeeld voor het werken in een klantstation, bij een bedrijfsbezoek of bij een hotel als je op vakantie gaat. Hierbij is het belangrijk om je persoonsgegevens goed te beschermen.
Hoe voorkom je identiteitsfraude? De Factsheet “Veilig legitimeren, dat kun je leren!” geeft je goede informatie en tips over veilig legitimeren.
Denk vanuit de klant of de medewerker
Als je persoonsgegevens voor een bepaald doel verwerkt, denk dan altijd vanuit de klant of de medewerker van Enexis. Is het voor hen duidelijk dat Enexis de gegevens voor dit doel verwerkt en verwachten ze dat ook? Weet wat er met een klant is afgesproken over het gebruik van deze gegevens en houd je daar aan. Een klant of medewerker heeft ook altijd recht op bijvoorbeeld inzage in zijn of haar persoonsgegevens die Enexis gebruikt.
Werk volgens duidelijke afspraken met externe partijen
In processen en projecten wordt regelmatig gebruik gemaakt van een ICT-systeem of van een dienst van een externe partij. Enexis blijft verantwoordelijk voor de zorgvuldige verwerking van persoonsgegevens. Xxx je van plan om een systeem of dienst in te kopen bij een externe partij? Xxxx dan de handleiding “Digitale Veiligheid en Privacy in leveranciersrelaties” voor meer informatie. Kom je er niet helemaal uit? Neem dan contact op met een van de Privacy Officers of Security Officers van jouw afdeling.
4.4.6 OMGAAN MET VERTROUWELIJKE INFORMATIE
Tijdens het uitvoeren van onze werkzaamheden gebruiken we veel informatie, waaronder veel vertrouwelijke informatie. Hier moeten we zorgvuldig mee om gaan. Maar hoe doe je dit eigenlijk?
Tips voor veilig en zorgvuldig omgaan met vertrouwelijke informatie:
▪ Houd je wachtwoord geheim en deel dit met niemand.
▪ Vergrendel je laptop en ruim vertrouwelijke papieren op als je even wegloopt van je werkplek.
▪ Berg vertrouwelijke informatie (dossiers, stukken, USB-sticks en andere informatiedragers) altijd goed op, bijvoorbeeld in een afgesloten kast of locker.
▪ Laat geen informatie in de vergaderruimte achter op bijvoorbeeld een whiteboard of flipover.
▪ Gebruik voor het weggooien van vertrouwelijke informatie de afgesloten containers op onze locaties. Werk je thuis? Gooi vertrouwelijke informatie dan niet bij het oud papier.
▪ Let op waar je vertrouwelijke gesprekken voert en bedenk wie er mee kan luisteren.
▪ Gebruik een privacyscreen voor je laptop, zodat anderen niet op je scherm kunnen. Deze bestel je via de Enexis bestelportaal.
Soms kan het nodig zijn om vertrouwelijke informatie te delen met een externe partij, bijvoorbeeld een leverancier. Doe dit alleen wanneer er met de externe partij goede afspraken over geheimhouding van de informatie zijn gemaakt. Voor het delen van deze informatie maak je bij voorkeur gebruik van SharePoint of Teams. Via deze omgevingen kun je veilig informatie delen met externe partijen. Wil je meer informatie over het gebruik van SharePoint of Teams, of hoe je informatie kunt delen met externe partijen? Neem dan contact op met het Team Modern Werken via de ICT Service Portal.
4.4.7 MELDEN VAN EEN BEVEILIGINGSLEK OF DATALEK
Ondanks alle maatregelen die we als Enexis Groep nemen om privacyrisico’s af te dekken, kan het alsnog misgaan. Bij een mogelijk beveiligingslek of datalek is het belangrijk dat je dit snel meldt bij de ICT Service Desk via (088-8574444) of xxxxxxxx@xxxxxx.xx.
DE PRAKTIJK
Na afloop van het werk gaan een aantal collega’s een hapje eten in de buurt. Een van de collega’s wil haar zware tas niet meenemen, en dus laat ze hem in de auto liggen. Als ze terug komt na het etentje is haar ruit ingeslagen en haar tas met laptop gestolen. Ze schrikt als ze bedenkt dat ze haar wachtwoord met een memoblaadje op haar laptop had geplakt, omdat ze het wachtwoord net had veranderd. Ze meldt de diefstal en het mogelijk datalek meteen bij ICT via 088-857 4444. Ook doet ze direct aangifte bij de politie.
Enexis heeft een meldplicht voor datalekken en is verplicht om mogelijke datalekken binnen 72 uur te analyseren en waar nodig te melden aan de betrokkenen en de toezichthouder (Autoriteit Persoonsgegevens). Ook geldt er een meldplicht voor specifieke securityincidenten op het gebied van ICT en OT.
Daarnaast kan het voor de betrokkenen, meestal klanten en medewerkers, belangrijk zijn om te weten dat hun gegevens zijn gelekt, zodat ze niet verrast worden dat hun privacygevoelige informatie door toedoen van Enexis op straat ligt. Kom dus meteen in actie als je een mogelijk beveiligingslek of datalek constateert.
5. MONITORING, BIJZONDER ONDERZOEK EN SANCTIES
Om de digitale veiligheid van Enexis, haar klanten en medewerkers te kunnen beveiligen en bewaken wordt er gebruik gemaakt van monitoring. Dit betekent dat wij niet alleen onze belangrijkste (IT) bedrijfsapplicaties en ons OT netwerk in de gaten houden, maar dat we ook alle werkplekken, binnenkomende e-mails en het internetverkeer monitoren.
Monitoring wordt uitgevoerd om in de huidige wereld van snel veranderende (cyber)dreigingen tijdig in te kunnen grijpen op deze dreigingen en daarmee eventuele schade voor Enexis of haar
medewerkers zo beperkt mogelijk te houden. Voor alle monitoring wordt een afweging gemaakt tussen het belang van de organisatie en de mogelijke impact op de privacy van onze medewerkers of
klanten. Enexis zal er altijd naar streven om de impact op de medewerker en klanten te voorkomen of zoveel mogelijk te verkleinen.
De monitoring vindt zoveel als mogelijk geautomatiseerd plaats en is in beginsel altijd gericht op systemen en niet op mensen. Op basis van alerts zal er door aangewezen OT- of IT-medewerkers onderzocht worden of er sprake is van een (beveiligings)incident. Hierbij kan het voorkomen dat het onderzoek naar één of meerdere personen leidt. Indien dit het geval is, dan wordt er een bijzonder onderzoek gestart.
DE PRAKTIJK
Als een van de collega’s van ons IT Security Operations Center in het weekend allerlei beveiligingsmeldingen op zijn smartphone krijgt waarin staat dat een belangrijk ICT systeem niet meer reageert, gaat hij op onderzoek uit wat er aan de hand is. Al snel komt hij erachter dat een kwaadwillende toegang heeft gekregen tot het systeem. Om de organisatie te beschermen tegen verdere schade, zorgt hij ervoor dat de kwaadwillende van het ICT systeem wordt geweerd en dat deze niet meer binnen kan komen. Om onderzoek te doen wie precies die kwaadwillende was en wat hij precies gedaan heeft, is hij geautoriseerd om in de monitoringtools onderzoek te doen. Als blijkt dat deze persoon mogelijk een Enexis medewerker is, geeft hij deze melding door aan het team Bijzondere Onderzoeken.
Aangezien de OT en IT omgevingen elk hun eigen karakteristiek hebben worden ze elk door aparte teams gemonitord. Voor de IT omgeving, waar de focus ligt op de werkplekken en bedrijfsapplicaties, is het IT Security Operations Center team opgesteld om de monitoring en de opvolging van incidenten vorm te geven. Voor de OT omgeving, waar de focus ligt op de besturing van onze energienetten, is het OT Security Operations Center team opgesteld.
Naar aanleiding van incidenten en (SAVE) meldingen kan Enexis een bijzonder onderzoek instellen. De melding komt binnen bij een van de leden van het team Bijzondere Onderzoeken of via de anonieme Xxxxxxxx. Na de melding komen de betrokken leden van het team bijeen om te bekijken of en wat er nader onderzocht moet worden. Bij een bijzonder onderzoek wordt altijd zeer zorgvuldig de privacy aan de ene kant en het gerechtvaardigd belang aan de andere kant tegen elkaar afgewogen.
Als er sprake is van een vermoeden van een misstand, dan wordt dat binnen Enexis nader onderzocht door de afdeling Internal Audit & Risk. Hiertoe hebben zij verschillende mogelijkheden ter beschikking. Zo kunnen er bijvoorbeeld bij een concreet vermoeden van een misstand of een strafbaar feit camera’s opgehangen worden of opgenomen beelden worden opgevraagd. Ook kan bij een dergelijk concreet vermoeden het internetgebruik worden nagegaan en algemene (financiële) informatie worden achterhaald. Als je een misstand vermoedt of constateert, kun je dat melden bij je leidinggevende, een van de vertrouwenspersonen, via de anonieme meldlijn of bij een medewerker van de afdeling Internal Audit & Risk.
Bij het overtreden van regels en procedures of als houding en/of gedrag ernstig tekortschiet, dan heeft de werkgever de mogelijkheid te sanctioneren. Hiertoe is onder meer in de CAO Netwerkbedrijven een aantal bepalingen opgenomen. De CAO Netwerkbedrijven is te vinden in het HR Infohuis. Bij zwaarwegende overtredingen is ook de sanctie van ontslag, al dan niet op staande voet, mogelijk.
Enexis gaat ook met dit soort gevallen zorgvuldig om, door rekening te houden met alle omstandigheden en goed onderzoek te doen.