Board in Balance

Governance, board evaluations

Download PDF

Uit het onderzoek blijkt grosso modo dat de respondenten doorgaans vinden dat er door de rvc voldoende aandacht wordt besteed aan risicomanagement.

De hoofdconclusies van deze rapportage over risicomanagement zijn als volgt:
1. Duidelijke noodzaak voor verbeteren draaiboek/noodscenario’s bij calamiteiten/ risicogebieden.
2. De belangrijkste risico’s betreffen: strategie, informatiebeheer, digitalisering, grote eenmalige
projecten, reputatie en betrouwbaarheid financiële rapportage, politiek, HR, markt, compliance en day-to-day business en regulator.
3. Voorkeur voor uitspraak van internal auditor boven die van externe accountant, behalve voor uitspraken over de betrouwbaarheid van de financiële rapportages en sommige financiële risico’s.

Bij de vraag of er voor een aantal met name genoemde calamiteiten/risicogebieden draaiboeken zijn of moeten zijn, is de hoofdconclusie dat deze er voor nagenoeg alle genoemde gebieden beslist moeten zijn. Dat is de wenselijke situatie. De praktijk voor de meeste onderzochte risico’s is dat deze er niet in de gewenste mate zijn of soms zelfs afwezig. Maar tijdens de interviews bleek ook dat menig respondent, zowel commissaris, bestuurder als secretaris of internal auditor geregeld veronderstelde dat er een draaiboek was. Maar niet wisten hoe het stond met de actualiteit ervan. Ergo de vraag is of de aandacht voor risicomanagement niet primair een ‘papieren’ exercitie is.

Op grond van de uitkomsten van het belang van bepaalde risico’s bij de afzonderlijke benchmarks vragen wij ons af of de commissarissen, maar ook de bestuurders en internal auditors, wel voldoende open minded naar risico’s en risico-management kijken. We kunnen ons niet aan de indruk onttrekken dat bedrijfs- en sectorblindheid in combinatie met onvoldoende toekomstgericht kijken en onvoldoende ‘zelf-denken’ (dus niet zomaar de opvattingen van de buurman of de rvb overnemen) sommige risico’s ten onrechte bagatelliseren. Het betreft zowel de kans van voorkomen als ook de (mogelijke) gevolgen van het optreden van een risico.