Ethiek en juridische conformiteit

Opvallende feiten

De uitdagingen

De energiekeuzes van een land zijn strategisch: ze hebben een invloed op de energie-onafhankelijkheid van het land, het concurrentievermogen van bedrijven, de koopkracht van de mensen, de milieukwaliteit, het welzijn en de veiligheid van bevolking, enz.

 

Deze keuzes genereren wettelijke, sociale, technische en ecologische verplichtingen ten aanzien van de energieproducenten/-leveranciers. Deze reglementaire verplichtingen evolueren zeer snel, omwille van de vele evoluties van de sector en de huidige energietransitie, waarbij alle actoren betrokken zijn.

 

Conformiteit t.o.v. wet- en regelgeving in het algemeen is dan ook een specifiek aandachtspunt, zowel voor ons bedrijf als voor onze leveranciers. 

Het kader

Beleid m.b.t. ethiek en juridische conformiteit

In 2016 herwerkte Luminus zijn Legal Compliance-beleid dat van kracht was sinds het begin van het decennium, om rekening te houden met de steeds evoluerende ethische normen en nieuwe regelgeving.

 

Het beleid werd omgedoopt tot "Ethics & Legal compliance". In deze nieuwe versie worden de belangrijkste risico’s en de maatregelen die daartegen worden getroffen opgelijst. 

Het MVO-beleid (Maatschappelijk Verantwoord Ondernemen)

In 2012 werd een MVO-beleid (Maatschappelijk verantwoord ondernemen) uitgewerkt en gepubliceerd op de website van Luminus. Dit beleid somde specifieke verbintenissen op in vijf domeinen, waaronder ethiek en goed bestuur.

 

In 2017 werd dit beleid bijgewerkt en aangevuld met een zesde domein: innovatie.

 

In 2018 werden enkele kleine wijzigingen aangebracht om rekening te houden met de verplichtingen van de EDF-groep in 2030, het beleid voor duurzame ontwikkeling van de groep en de nieuwe MVO-overeenkomst die op groepsniveau werd ondertekend.

 

Download
Luminus_CSR-policy-2019 NL.pdf
Adobe Acrobat Document 80.5 KB

De gedragscode

Sinds 2009 publiceert Luminus voor zijn medewerkers een gedragscode die de te volgen basisregels bij interne en externe interacties samenvat. Respect voor het individu, bescherming van gegevens, het melden van gevaarlijke situaties... deze code bestaat uit acht hoofdstukken. Ze is bijgewerkt in 2017. Ze is toegankelijk op de website van Luminus.

Download
Gedragscode EDF Luminus.pdf
Adobe Acrobat Document 1.9 MB

Verantwoorde aankoopvoorwaarden

De algemene aankoopvoorwaarden van Luminus zijn gewijzigd in 2012 en bevatten sindsdien bepalingen met betrekking tot maatschappelijke verantwoordelijkheid, respect voor de mensenrechten en het milieu, en uiteraard de arbeidsomstandigheden.

 

In het kader van de update van het beleid voor ethiek en juridische conformiteit werden de algemene aankoopvoorwaarden in mei 2017 aangevuld met een specifieke clausule omtrent integriteit. 

 

De mapping van de leveranciers met een ongunstige beoordeling vanuit het oogpunt van maatschappelijke verantwoordelijkheid is uitgewerkt in 2012 en bijgewerkt in 2016. Deze onderging geen significante wijzigingen in 2017 en 2018.

 

Leveranciers die een overtreding van de wetgeving in verband met lopende of toekomstige contracten wensen te melden, kunnen dat doen op het adres: ethics@luminus.be.

De indicatoren

    0     lokale waarschuwingen in verband met aankopen
    0     waarschuwingen van de EDF Groep
    5     interne audits die zijn afgerond in het jaar
    1     actieplan voor 1 leverancier dat wordt besproken
    62     startende medewerkers die de e-learning over de gedragscode hebben gevolgd in 2018

Opvallende feiten

EcoVadis-score: MVO-prestatie van Luminus nv blijft uitzonderlijk, met 85/100

Audit van de facturatie voor B2B-klanten

Van de vijf audits die lokaal werden afgerond in 2018, had één betrekking op de facturatie voor zakelijke klanten. Dit proces is onderhevig aan periodieke audits. Het ging om het garanderen van de controleniveaus over het hele facturatieproces, van de meetgegevens over de productie tot de ontvangst van de factuur door de klant.

 

Van de vijf audits die lokaal werden afgerond in 2018, had één betrekking op de facturatie voor zakelijke klanten. Dit proces is onderhevig aan periodieke audits. Het ging om het garanderen van de controleniveaus over het hele facturatieproces, van de meetgegevens over de productie tot de ontvangst van de factuur door de klant.

 

De gevolgde methodologie voorzag in het toepassen van "process mining", d.w.z. het stap voor stap opvolgen van de volledige stroom geproduceerde facturen, in plaats van te werken met steekproeven zoals vaak het geval is. Hiervoor werd de hulp van een consultant ingeschakeld. Naast een controle van de juistheid van de facturen, konden met deze methode ook de algehele prestaties van het proces worden beoordeeld.

 

Aan de hand van de audit is ook binnen zes maanden na de audit een controlesysteem opgezet voor het hele proces.

GDPR-wetgeving: praktijken in overeenstemming brengen met Europese regelgeving

De Europese GDPR-wetgeving (AVG, algemene verordening gegevensbescherming), die op 25 mei 2018 in werking is getreden, is de grootste verandering in 20 jaar op het gebied van de bescherming van persoonsgegevens.

De Algemene Verordening Gegevensbescherming (of "GDPR" voor "General Data Protection Regulation) is op 25 mei 2018 in werking getreden. Ze is omgezet in Belgisch recht via de wet van 30 juli 2018 betreffende de "bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens", maar blijft rechtstreeks van toepassing.

 

De naleving van deze nieuwe verordening werd vanaf 2017 zorgvuldig voorbereid door een multifunctioneel team met vertegenwoordigers van elk van de betrokken afdelingen: Retail, IT, Aankoop, Marketing, Human Resources, Legal enz.

 

Na afloop van de voorbereidende fase werden tal van veranderingen ingevoerd, zoals:

  • Uploaden en implementeren van het nieuwe beleid m.b.t. het "privacy- en cookiebeleid" op onze sites.
  • Automatisering van processen om verzoeken te verzamelen met betrekking tot de toegang tot, wijziging of verwijdering van persoonsgegevens.
  • Wijziging van de algemene aankoopvoorwaarden en het sluiten van nieuwe overeenkomsten met onderaannemers die persoonsgegevens verwerken.
  • Wijziging en automatisering van bepaalde processen
  • Aanstelling van een Data Processing Officer ("DPO").

 

Er zijn opleidingssessies georganiseerd met de betrokken werknemers om de naleving van de verordening te bevorderen. Er is een doorlopend opleidingssysteem opgezet voor nieuwe medewerkers.

 

“De naleving van de GDPR was, zoals verwacht, een van de belangrijkste dossiers die de juridische afdeling in 2018 behandelde, in nauwe samenwerking met de operationele afdelingen. We moesten ervoor zorgen dat de ingevoerde maatregelen de privacyrechten van onze (potentiële) klanten daadwerkelijk zouden beschermen voor onze werknemers, zonder de werkprocessen onnodig te compliceren", aldus Véronique Vansteelandt, functionaris voor gegevensbescherming, in het kader van haar functie als General Counsel.


Meer weten over...