Commissarissen: risicomanagement is voornamelijk administratief

Veel respondenten gaven aan niet op de hoogte te zijn van, of te hebben nagedacht over, noodplannen voor diverse risico's, wat de noodzaak tot verbetering onderstreept.

Risicomanagement: meer dan een papieren tijger

Voor het zestiende jaar op rij heeft Board in Balance inzichtelijk gemaakt hoe commissarissen de huidige en toekomstige uitdagingen in hun eigen organisatie en daarbuiten ervaren. Vooral rvc-leden van beursgenoteerde bedrijven zien nog ruimte voor verbetering in de implementatie van de Verklaring Omtrent Risicobeheersing (VOR). Opvallend is ook dat, ondanks de erkende afhankelijkheid en risico's van cloud-services, een adequate cloud-exitstrategie vaak ontbreekt.

Het onderzoek benadrukt dat risicomanagement verder moet gaan dan enkel administratieve procedures. Er is een duidelijke roep om concrete scenario's en actieplannen, niet alleen voor traditionele calamiteiten zoals brand en overtreding van privacywetgeving, maar ook voor opkomende risico's zoals cybercrime, stroom- en watertekorten, wateroverlast en het wegvallen van internetverbindingen. Deze "nieuwe" risico's moeten beter in kaart worden gebracht en integraal worden benaderd.

Dirk-Jaap Klaassen, onderzoeker bij Board in Balance, wijst op een onderbelicht aspect: "Het samenvallen van risico’s is vaak nog onderbelicht. Opmerkelijk, want in de huidige geopolitieke context is het realistisch dat deze ‘nieuwe’ risico’s zich aandoen. En dat deze samenvallen, zoals bijvoorbeeld een cyberaanval gecombineerd met een stroomtekort. Uit het onderzoek blijkt dat hier vaak nog geen actieplan voor klaar ligt bij bedrijven."

Interne zorgen domineren agenda commissarissen

Het algemene beeld dat uit het onderzoek naar voren komt, is dat commissarissen – zowel in de profit- als non-profitsector – zich vaker zorgen maken over interne kwesties dan over externe factoren. Interne kwesties betreffen veelal het eigen bestuur en de bestuurscultuur, maar ook ICT (cyberweerbaarheid en AI) en de bedrijfscultuur. Extern richten de zorgen zich vooral op marktomstandigheden, geopolitieke ontwikkelingen en de rol van de overheid in gedrag en regelgeving.

Bart Jonker, CFO Raad van Bestuur bij Grant Thornton, benadrukt de veranderende omgeving: "Met toenemende geopolitieke spanningen en uitdagingen op het gebied van digitalisering verandert het speelveld waarop organisaties en commissarissen acteren. Risicomanagement is onderhevig aan deze uitdagingen en, zo blijkt uit het onderzoek, moet breder worden aangevlogen."

Fraude en integriteit hoger op de agenda

Een belangrijk aandachtspunt dat sterk leeft onder de ondervraagden is fraude, mede door de recente media-aandacht hiervoor. Commissarissen vinden dat frauderisico's hoger op de beleidsagenda van hun organisatie moeten komen, ondersteund door een verbeterde frauderisicoanalyse. Respondenten achten het cruciaal dat fraude een belangrijk gesprekspunt blijft met de controlerende accountant. Hoewel het vertrouwen in de bekwaamheid van de accountant om fraude te ontdekken redelijk goed is, is er nog ruimte voor verbetering.

Het onderzoek toont ook aan dat integriteit een cruciaal, doch vaak impliciet verondersteld, onderwerp is. Er is een breed gedeelde wens (84% van de ondervraagden) dat integriteit structureel en periodiek meer aandacht krijgt, niet alleen binnen de organisatie, maar ook expliciet binnen de raad van commissarissen (rvc) en de raad van bestuur (rvb). Commissarissen zijn het in vrijwel alle sectoren eens dat de integriteit van zowel de rvc als de rvb jaarlijks onderzocht zou moeten worden.