Goed bestuur

Als grote onderneming, met een belangrijke maatschappelijke rol in de Nederlandse samenleving, hecht NS aan een solide governance-structuur. NS streeft naar een integere en transparante bedrijfsvoering. Als staatsdeelneming hebben we daarin ook een voorbeeldfunctie. NS wil een organisatie zijn met een open en veilige cultuur, waar integer werken vanzelfsprekend is. We vinden het belangrijk om resultaatgericht en binnen de afgesproken normen en waarden te werken.

Het materiële thema ‘Goed bestuur’ heeft als sub-thema ‘Organisatiecultuur, integriteit en compliance’:

Materiële impacts, risico's en kansen

Waardeketen

Beleid

Actieplan

Sub-thema: Organisatiecultuur, integriteit en compliance

De impact van een integere en transparante bedrijfsvoering van NS op de maatschappij

Positieve en negatieve impact

Gehele waardeketen

  • Gedragscode

  • Meldregeling Integriteit

  • E-learning gedragscode

  • Meldpunt integriteit

  • Commissie integriteit

  • Vertrouwenspersonen

  • Meldpunt externe stakeholders

Organisatiecultuur, integriteit en compliance

Materiële impacts, risico’s en kansen

Impact

NS heeft een impact op de maatschappij door de manier waarop binnen haar organisatie wordt gewerkt. Een integere en transparante bedrijfsvoering zorgt voor vertrouwen, verantwoord gebruik van middelen, een eerlijke markt en een veilige werkomgeving. Als organisatiecultuur, integriteit en compliance niet op orde zijn bestaat de mogelijkheid dat belangen van stakeholders onvoldoende worden beschermd, of dat onvoldoende wordt gestuurd op duurzame lange termijn waardecreatie.

Beleid, acties, indicatoren en doelen

Beleid

Gedragscode

Onze gedragscode vormt voor alle NS'ers de basis voor professioneel handelen en helpt hen om in uiteenlopende situaties de juiste afwegingen en keuzes te maken. De gedragscode is goedgekeurd door de raad van bestuur en is beschikbaar voor medewerkers via het intranet. Medewerkers volgen minimaal eens per drie jaar een onlinetraining over de NS gedragscode.

De gedragscode is ook de basis voor de behandeling van integriteitsmeldingen en de uitvoering van integriteitsonderzoek. De gedragscode is in lijn met de OECD-richtlijnen en de Nederlandse Corporate Governance Code. Daarmee is de bescherming van mensenrechten binnen NS geborgd. Op basis van de gedragscode hebben we beleid voor specifieke thema’s, zoals belangenverstrengeling, mededinging, informatiebescherming, anti-corruptie en fraude.

Meldregeling Integriteit

De Meldregeling Integriteit, inclusief klokkenluidersmeldingen, borgt dat:

  • NS-medewerkers melding kunnen doen van (vermoedens van) onregelmatigheden;

  • NS daar zorgvuldig en vertrouwelijk mee omgaat;

  • medewerkers geen nadeel ondervinden van het feit dat zij een melding hebben gedaan.

Medewerkers kunnen op verschillende manieren, eventueel anoniem, vermeende integriteitskwesties of misstanden melden: via het Meldpunt Integriteit, via een speciale app, per e-mail of in een persoonlijk gesprek. Een integriteitsmelding kan leiden tot een advies aan de melder en het betrokken management over de verdere aanpak en maatregelen. Ook kan er een (onafhankelijk) intern feitenonderzoek door NS Corporate Security plaatsvinden, op basis waarvan NS maatregelen bepaalt.

Het Integriteitsportaal op het intranet van NS biedt medewerkers informatie over integriteit en het NS-beleid.

Acties

Organisatiecultuur

De integriteit van NS staat of valt met het gedrag van medewerkers en de keuzes die zij in hun werk maken. We stimuleren een cultuur van openheid en aanspreekbaarheid. Hiervoor vinden doorlopend bewustwordingsactiviteiten plaats. Het thema is bij verschillende werkoverleggen aan de orde gekomen. Ook wordt er binnen NS een omstanderstraining aangeboden.

In het kader van continue aandacht voor ongewenste omgangsvormen, krijgen bedrijfsonderdelen in samenwerking met HR concrete ondersteuning bij maatwerkactiviteiten: om effectief op ongewenst gedrag te reageren én preventief het onderwerp structureel onder de aandacht te brengen. De NS Gedragscode vormt daarin de leidraad. Bovendien heeft NS een planning- en controlcyclus ingericht voor de risico’s en issues op het gebied van integriteit en compliance, om deze risico’s en issues beheersbaar te maken en te houden.

Integriteit

De operationele afdelingen van NS hebben de verantwoordelijkheid voor een integere bedrijfsvoering. De afdeling Integriteit ondersteunt de bevordering van gewenst gedrag en naleving van wet- en regelgeving en de NS Gedragscode. Verder vindt afstemming plaats met de NS-vertrouwenspersonen, binnen de grenzen van vertrouwelijkheid. De afdeling heeft een directe (escalatie)lijn voor integriteit met de president-directeur van NS en met de raad van commissarissen.

NS heeft een commissie Integriteit, met daarin de directeuren HR, Legal, Corporate Security en Risk & Compliance. De commissie toetst nieuw integriteitsbeleid en geeft advies over vraagstukken en meldingen op het gebied van integriteit.

In 2025 is de Meldregeling Integriteit geëvalueerd op implementatie (werking intern), maatschappelijke ontwikkelingen en wetgeving. Uit deze evaluatie zijn geen grote wijzigingen voortgekomen, maar met name verduidelijkingen, aanscherpingen en wijzigingen naar aanleiding van organisatieveranderingen.

Compliance

NS heeft een bedrijfsbrede visie op compliance. Daarin staan de belangrijkste uitdagingen en prioriteiten voor compliant werken vermeld. In 2025 is op basis hiervan verder invulling gegeven aan de fraudebeheersing, met een risk-based aanpak van fraudedossiers. Daarnaast heeft de aangescherpte wetgeving rondom nationale en Europese veiligheid (Wet weerbaarheid kritische entiteiten, Cyberbeveiligingswet) significante impact voor NS. We bereiden ons voor op hogere eisen aan fysieke veiligheid en cybersecurity en een intensievere samenwerking met Defensie. In dat kader is ook een Integrale Security Oversight Committee (I-SOC) op bestuurlijk niveau ingericht. Verder is vervolg gegeven aan de introductie van de nieuwe duurzaamheidswetgeving (CSRD, CSDDD), waaraan NS in 2027 volledig compliant dient te zijn.

De bedrijfsonderdelen van NS zijn er primair zelf verantwoordelijk voor dat ze compliant werken. Ze kunnen daarbij gebruikmaken van de kennis en het advies van teams en afdelingen die veel kennis hebben van compliance, zoals NS Legal en QHSE. De afdeling Integriteit, Risk & Compliance houdt toezicht op de compliance bij NS en rapporteert hierover aan de raad van bestuur en raad van commissarissen.

NS Integriteit, Risk & Compliance (IR&C) ondersteunt de raad van bestuur en het management bij het realiseren van de bedrijfsdoelstellingen door:

  • inzicht te geven in risico's en compliancevraagstukken in relatie tot de strategie en activiteiten van NS;

  • te adviseren over te nemen (beheers)maatregelen;

  • het bevorderen van de integere organisatiecultuur en -structuur binnen NS, door integriteitsmeldingen in behandeling te nemen en de business gevraagd en ongevraagd te adviseren over zakelijke integriteit en omgangsvormen.

IR&C functioneert hiërarchisch direct onder de raad van bestuur. De directeur IR&C rapporteert aan de directeur finance & risk. Daarnaast heeft de directeur IR&C periodiek overleg met de voorzitter van de risk- en auditcommissie. IR&C verzorgt per kwartaal een adequate risicorapportage aan de raad van bestuur en de RAC. De directeur IR&C is aanwezig bij de vergaderingen van de RAC.

We zien erop toe dat we wet- en regelgeving zorgvuldig naleven. NS heeft te maken met een complex geheel aan wetten en regels. Zo moeten we ons bijvoorbeeld houden aan externe eisen vanuit nationale en Europese overheden. Dat varieert van de Spoorwegwet en de hoofdrailnetconcessie tot wet- en regelgeving op allerlei deelgebieden. Denk aan veiligheid, klanten, mededinging, arbeidsomstandigheden, aanbestedingen, IT, ruimtelijke ordening en duurzaamheid. Daarnaast zijn er bij NS tal van interne regels en eisen van kracht, zoals de cao, de gedragscode, de inkoopvoorwaarden en het machinistenhandboek.

Compliance management is daarnaast ingebed in de reguliere bedrijfs- en procesvoering. Hierbij maken we gebruik van compliance normen en prestatie-indicatoren, onder andere voor mededinging, aanbesteding, privacy en veiligheid. Ook geven we trainingen in de organisatie om kennis van wet- en regelgeving bij medewerkers op peil te houden.

Om overzicht te bewaren en (bij)sturing te faciliteren, verzorgt de afdeling Integriteit, Risk & Compliance een NS-brede compliance-rapportage. Daarin staan de belangrijkste risico's en uitdagingen voor NS en een overzicht van relevante KPI's.

Indicatoren en doelen (integriteit)

Indicator

Eenheid

Realisatie 2025

Realisatie 2024

Integriteitsmeldingen (intern)

#

121

99

Integriteitsmeldingen (extern)

#

2

5

Ondersteuning door vertrouwenspersoon

#

236

187

Vragen aan afdeling integriteit

#

290

291

In 2025 zijn in totaal 121 integriteitsmeldingen ontvangen (2024: 99). Van de meldingen die in 2025 zijn afgerond, bleek 19% (geheel of gedeeltelijk) gegrond. Medewerkers kunnen zich, zowel bij een integriteitsmelding als om andere redenen, laten ondersteunen door een vertrouwenspersoon van NS. In 2025 is hiervan 236 keer gebruikgemaakt (2024: 187). Ook voor externe stakeholders heeft NS een meldpunt. Daarvan is in 2025 twee keer gebruikgemaakt. Kritische kwesties die mogelijk bedrijfsbrede impact hebben, worden per kwartaal gerapporteerd aan de raad van bestuur op aantallen en categorieën. Daarnaast is er een escalatielijn naar de president-directeur.

Medewerkers kunnen concrete vraagstukken en dilemma’s voorleggen aan de afdeling Integriteit. Vragen stellen kan per mail of telefonisch. De afdeling adviseert medewerkers over mogelijke oplossingen en acties. In 2025 heeft de afdeling 290 vragen beantwoord (2024: 291).

Print pagina