Zakelijk gedrag
ESRS G1 – Zakelijk gedrag
Materiële impacts, risico’s en kansen en de wisselwerking met de strategie en het bedrijfsmodel (SBM-3)
Zakelijk gedrag en bedrijfsintegriteit vormden de basis van onze activiteiten tijdens het verslagjaar. We hebben gehandeld in overeenstemming met de toepasselijke wet- en regelgeving en interne normen, en hebben een bedrijfscultuur gehandhaafd die is gebaseerd op ethisch gedrag, verantwoordelijkheid en transparantie.
Als biotechnologiebedrijf dat actief is in een sterk gereguleerde omgeving, waren compliance, effectieve interne controles en verantwoord management van de toeleveringsketen een integraal onderdeel van de uitvoering van ons bedrijfsmodel. Gedurende de verslagperiode bleven de gevestigde beleidsstructuren en controlemechanismen van kracht.
De onderstaande tabel geeft een overzicht van de vijf materiële effecten, risico’s en kansen (IRO’s) die zijn geïdentificeerd voor onze activiteiten en onze bestuursstructuren in overeenstemming met ESRS 2 (SBM 3 en IRO 1), en weerspiegelt de uitkomst van onze dubbele materialiteitsanalyse voor het boekjaar 2025.
Materieel onderwerp |
Beschrijving |
Type IRO |
Waardeketen |
|---|---|---|---|
Bedrijfscultuur en zakelijk gedrag |
Een ongepaste bedrijfscultuur en bedrijfsvoering kunnen de reputatie en het succes van onze organisatie op lange termijn schaden en van invloed zijn op bijvoorbeeld het aantrekken en behouden van talent of de interactie met klanten, toezichthouders, partners en leveranciers. |
Risico |
Geheel |
Bescherming van klokkenluiders |
Het niet op passende wijze aanhoren, onderzoeken of beschermen van klokkenluiders meldingen kunnen leiden tot financiële sancties en reputatieschade schade, met name in het licht van de uitbreiding van onze activiteiten in de Verenigde Staten. |
Risico |
Geheel |
Beheer van relaties met leveranciers |
Ons succes is afhankelijk van partnerschappen in de toeleveringsketen, ondersteund door ons vermogen om een betrouwbare toeleveringsketen op te bouwen en goede relaties te onderhouden om potentiële risico’s in de toeleveringsketen te beperken. |
Risico |
Geheel |
Door een effectief beheer van leveranciersrelaties te handhaven, helpen we de continuïteit van de activiteiten te waarborgen en ondersteunen we ethische praktijken in onze hele waardeketen. |
Werkelijke |
Geheel |
|
Als leveranciers niet in staat zijn om de benodigde therapie voor patiënten te leveren of niet voldoen aan de vereiste ethische normen, kan dit van invloed zijn op de toegang van patiënten tot behandeling en bijdragen aan niet-conforme praktijken in de waardeketen. |
Werkelijke |
Geheel |
Alle materiële IRO’s die onder ESRS G1 zijn geïdentificeerd, vallen binnen de korte termijn (d.w.z. <3 jaar).
De materiële IRO’s van G1 waren gekoppeld aan de uitvoering van ons bedrijfsmodel door hun relevantie voor het gedrag van de Vennootschap, klokkenluidersmechanismen en het beheer van leveranciersrelaties. Risico’s met betrekking tot de bedrijfscultuur en de bescherming van klokkenluiders hielden verband met ons vermogen om potentieel wangedrag tijdig te identificeren en aan te pakken. Niet-naleving van de toepasselijke wetgeving inzake klokkenluidersbescherming, met inbegrip van de EU-vereisten, had kunnen leiden tot financiële sancties en reputatieschade. IRO’s gerelateerd aan onze leveranciers hielden verband met onze afhankelijkheid van gespecialiseerde externe partners voor belangrijke operationele activiteiten. Effectief beheer van leveranciersrelaties ondersteunde de continuïteit van de bedrijfsvoering en de naleving van de vereiste ethische normen binnen de waardeketen. Als leveranciers niet aan contractuele of ethische vereisten konden voldoen, had dit de operationele continuïteit kunnen beïnvloeden en kunnen bijdragen tot niet-conforme praktijken binnen de waardeketen.
Het toezicht op het zakelijk gedrag wordt beschreven in ESRS 2 (GOV-1) en het proces voor het identificeren van materiële effecten, risico’s en kansen wordt uiteengezet in ESRS 2 (IRO-1).
Beleid inzake zakelijk gedrag en bedrijfscultuur (G1-1)
Om de hierboven beschreven materiële G1-impacts en risico’s aan te pakken, hebben we tijdens het verslagjaar beleid en procedures gehandhaafd met betrekking tot bedrijfsgedrag, bescherming van klokkenluiders en leveranciersgerelateerde bedrijfspraktijken. Dit beleid definieert de verwachte gedragsnormen, stelt rapportage- en onderzoeksmechanismen vast en ondersteunt de naleving van de toepasselijke wettelijke en regelgevende vereisten.
We hebben een reeks beleidsregels en processen gehandhaafd om het zakelijk gedrag en de bedrijfscultuur te beheren. Deze beleidsregels werden ondersteund door interne processen die waren ontworpen om het bewustzijn en de consistente toepassing ervan binnen de hele organisatie te bevorderen. Nieuwe leden van het Audit Comité kregen een introductie in de Gedragscode en het beleid inzake Speak-Up. Naleving van de Gedragscode was een verplicht onderdeel van de introductie van nieuwe medewerkers en externe medewerkers (met inbegrip van, maar niet beperkt tot, consultants). In 2025 voltooide 97% van de nieuwe medewerkers en externe medewerkers de betreffende training. Dit percentage is gemeten ten opzichte van alle nieuwe medewerkers en externe medewerkers.
Hieronder vindt u gedetailleerde informatie over onze Gedragscode, nalevingsnormen en gerelateerde procedures.
Gedragscode
Onze Gedragscode beschrijft de algemene verwachtingen ten aanzien van het zakelijk gedrag van alle werknemers en externe medewerkers (met inbegrip van, maar niet beperkt tot, consultants) die namens ons werken. De verantwoordelijkheid voor de Gedragscode en het toezicht op de naleving ervan berust bij de General Counsel, die lid is van het Directiecomité. De Raad van Bestuur keurt de Gedragscode goed.
Tijdens het verslagjaar is de Gedragscode herzien om ervoor te zorgen dat deze actueel blijft en aansluit bij de huidige bedrijfsvoering. Waar nodig zijn kleine wijzigingen aangebracht, waaronder administratieve aanpassingen. Er zijn geen inhoudelijke wijzigingen doorgevoerd.
Meer informatie over onze Gedragscode is te vinden in het hoofdstuk Corporate Governance van dit verslag.
De principes van de Gedragscode zijn gericht op:
Patiënten staan voorop bij onze besluitvorming
Ethisch, eerlijk en transparant handelen
Verantwoordelijk burgerschap
Problemen die zich voordoen aan de kaak stellen
Geen intimidatie of discriminerend gedrag tolereren
UN Global Compact naleven
Onszelf verantwoordelijk houden
Beleid en nalevingsnormen
Naast de Gedragscode hebben we een rigoureus nalevingsprogramma opgezet dat is gebaseerd op richtlijnen en normen via groepsbrede beleidsregels, normen en procedures. Dit programma omvat:
Een Speak-Up-beleid dat mechanismen biedt voor werknemers en derden om zorgen met betrekking tot zakelijk gedrag aan te kaarten in overeenstemming met de EU-klokkenluidersrichtlijn (zie gedetailleerde beschrijving hieronder).
Een anti-omkopings- en anticorruptiebeleid dat alle vormen van omkoping in het kader van de bedrijfsactiviteiten van Galapagos verbiedt.
Richtlijnen voor het identificeren en melden van persoonlijke belangen, die advies geven over hoe bepaalde situaties waarin persoonlijke belangen een rol spelen kunnen worden voorkomen, en regels vaststellen voor het identificeren, melden en omgaan met mogelijke risico’s die zich in bepaalde (specifieke) situaties met persoonlijke belangen kunnen voordoen.
Een inkoopbeleid waarin wordt uiteengezet hoe we goederen en diensten inkopen op basis van hun type, budget, risico en belang voor de bedrijfsvoering.
Via het beleid inzake klachtenprocedures van het Audit Comité kunnen klachten worden ingediend met betrekking tot (1) boekhouding, interne boekhoudcontroles of auditkwesties, met inbegrip van de vertrouwelijke, anonieme indiening door werknemers van bezorgdheden over twijfelachtige boekhoud- of auditkwesties, of (2) mogelijke schendingen van toepasselijke wetgeving, met inbegrip van de relevante federale effectenwetgeving en alle regels en voorschriften daaronder, of de Amerikaanse Foreign Corrupt Practices Act. Hoewel we nog geen specifieke functies hebben aangewezen die het grootste risico lopen op corruptie of omkoping, moeten alle medewerkers als onderdeel van hun introductieprogramma een training over de Gedragscode volgen.
Klokkenluidersbeleid
We hebben een Speak-Up-beleid gehandhaafd dat is ontworpen om het melden van zorgen te ondersteunen en individuen te beschermen tegen vergeldingsmaatregelen.
De algemene onderzoeksprincipes van het Speak-Up-beleid zijn:
Vertrouwelijkheid
Objectiviteit
Tijdigheid
Consistentie
Integriteit
Documentatie
Transparantie
Hoewel het mogelijk is om anoniem zorgen te melden (waar dat is toegestaan), bevat ons Speak-Up-beleid een principe van geen vergelding en wordt beschreven hoe escalatie en rapportage moeten plaatsvinden.
We voorkomen en beschermen tegen vergeldingsmaatregelen door:
Altijd proactief te handelen (bijvoorbeeld door middel van analytische tracking en monitoring van loonsverhogingen, bonussen, verhuizingen, promoties enz.);
(Na toestemming) contact te houden met de melder om de uitkomst te bespreken;
Alle beschuldigingen van vergeldingsmaatregelen grondig te onderzoeken;
Passende disciplinaire maatregelen te nemen; en
Waar mogelijk open te zijn over gevallen van vergelding.
Deze maatregelen helpen om vertrouwen in het systeem op te bouwen en anderen aan te moedigen om zich te melden. Daarnaast worden nieuwe en huidige werknemers regelmatig verplichte trainingen aangeboden.
Het Speak-up-beleid beschrijft de stappen die moeten worden genomen om incidenten met betrekking tot zakelijk gedrag snel en objectief te onderzoeken. Incidenten worden geregistreerd en bijgehouden via een onafhankelijk meldingsplatform. We hebben een duidelijk proces voor het melden van zorgen en nemen alle meldingen serieus. Bij gegronde of gedeeltelijk gegronde zorgen over de naleving worden in samenwerking met de relevante afdelingen corrigerende en preventieve maatregelen genomen. We houden ook toezicht op de activiteiten in onze toeleveringsketen en streven ernaar om eventuele problemen op verantwoorde wijze op te lossen.
Beheer van relaties met leveranciers (G1-2)
Tijdens het verslagjaar werden nieuwe leveranciers onderworpen aan een Third Party Risk Assessment (TPRA)-proces en handhaafden we een Gedragscode voor leveranciers waarin de verwachte gedragsnormen zijn vastgelegd.
Zoals uiteengezet in ons inkoopbeleid, bedragen onze standaardbetalingstermijnen voor vaste leveranciers 45 dagen. Voor leveranciers in de gezondheidszorg bedraagt onze betalingstermijn 30 dagen. Voor overheidsinstanties, personeelsverzekeringen en patiënten hanteren we een betalingstermijn van 0 dagen. Om betalingsachterstanden te voorkomen, maken we gebruik van een ERP-systeem (Enterprise Resource Planning) waarin de factuurverwerking is geïntegreerd. Er zijn enkele afwijkingen en uitzonderingen op dit beleid, maar we doen ons uiterste best om deze voorwaarden na te leven.
Risicobeoordeling door derden (TPRA)
De TPRA is van toepassing op alle nieuwe leveranciers en wordt in een vroeg stadium van het leveranciersselectieproces gestart. Hoewel de contractonderhandelingen kunnen beginnen zodra het TPRA-proces is gestart, wordt het contract pas uitgevoerd nadat de TPRA-beoordeling is afgerond.
Het TPRA-proces omvat een beoordeling van aspecten zoals kwaliteit, IT-beveiliging, naleving en ethiek, gegevensprivacy en duurzaamheid. Als onderdeel van het proces vullen leveranciers een voorlopige vragenlijst (PLQ) in, met vragen over sociale en milieukwesties. Deze kunnen bijvoorbeeld betrekking hebben op:
Of de leverancier het Global Compact van de VN heeft ondertekend
Het bestaan van een Gedragscode of beleid inzake bedrijfsethiek
Of de leverancier een CO2-voetafdruk of CO2-reductiedoelstellingen heeft gedefinieerd
Of de leverancier gecertificeerd is volgens erkende milieu-, gezondheids- en veiligheidsnormen (bijv. ISO 14001, ISO 45001 of vergelijkbaar)
Het TPRA-kader bleef tijdens het verslagjaar van kracht.
Gedragscode
Naast het TPRA-proces hebben we een gedragscode voor leveranciers gehanteerd waarin we onze verwachtingen ten aanzien van onze leveranciers hebben vastgelegd. De gedragscode voor leveranciers weerspiegelt de specifieke behoeften van de sector waarin we actief zijn en houdt rekening met verschillende belanghebbenden, zoals patiënten en zorgverleners. Leveranciers en andere belanghebbenden zijn op de hoogte van de gedragscode, die indien nodig in wettelijke overeenkomsten kan worden opgenomen.
Betalingspraktijken (G1-6)
We maken gebruik van een ERP-systeem (Enterprise Resource Planning) met een geïntegreerd factuurverwerkingssysteem. In 2025 hebben we facturen gemiddeld binnen 30 dagen na de startdatum van de contractuele of wettelijke termijn betaald, waarbij 77,33% van onze betalingen in overeenstemming was met de hierboven beschreven standaardbetalingsvoorwaarden. Op 31 december 2025 hadden we geen uitstaande gerechtelijke procedures wegens betalingsachterstanden.