In het rapport Monitoring boekjaar 2013 constateert de Monitoring Governance Commissie: tonen recente gebeurtenissen aan dat er een rol voor de Code is weggelegd om meer nadruk te leggen op vooruitblikkende risicobeheersing en cultuur als drijvende kracht voor goed ondernemingsbestuur.

Naamloos

Risicomanagement of risicobeheersing

Jammer dat hier het woord risicobeheersing wordt genoemd en niet risicomanagement. Het eerst genoemde begrip gaat uit van het negatieve beeld namelijk, dat risico’s beheerst dienen te worden. Maar dit is slechts 1 kant van de medaille. Volgens mij is het nemen van risico’s een grotere drijvende kracht voor goed ondernemingsbestuur.

Maar goed. Het onderwerp staat terecht op de agenda. In tegenstelling tot de UK is in Nederland het onderwerp risicomanagement tot op heden nooit concreet gemaakt. De RvC bespreekt 1 keer per jaar haar risicobeheerssysteem, dat was het wel een beetje. Maar wat een integraal risicomanagement beheerssysteem nu inhoudt werd nooit concreet. Mr. Drs. Daniella A.M.H.W. Strik Linklaters wijdde er een studie aan om het begrip te concretiseren aan de hand van schikkingen/jurisprudentie.

Lessen uit de UK

Vanaf het rapport turnbull 90 is de UK veel concreter geweest met wat ze met de combinatie governance & risicomanagement bedoelen. In september 2014 verscheen een update vanuit de UK rondom het thema risk management. Hierin is duidelijk meer nadruk gelegd op de rol van de directie/RvB. In één van de bijlagen worden concrete vragen aan het bestuur geformuleerd. Deze bieden een in mijn ogen prima aanknopingspunt voor de concretisering van de governance in NL.

Hieronder de meest vernieuwende vragen in mijn ogen:

  1. Hoe beoordeelt het bestuur de cultuur in de organisatie? Hoe verzekert het bestuur zich ervan dat de organisatie een speak-up cultuur heeft en systematisch leert van fouten uit het verleden?
  2. Hoe zijn bevoegdheid, verantwoordelijkheid en aanspreekbaarheid voor risicomanagement vastgesteld, gecoördineerd en vastgelegd? Hoe beoordeelt het bestuur of dit duidelijk, relevant en effectief is?
  3. Op welke wijze heeft het bestuur ingestemd met de risicobereidheid? Met wie is dit afgestemd?
  4. Hoe ondersteunen de cultuur, gedragsregels, personeelsbeleid en (prestatie) beloningssysteem het bereiken van de organisatiedoelen en risicomanagement?
  5. Hoe beoordeelt het bestuur of het management de gewenste cultuur voldoende stimuleert en communiceert en het benodigde commitment laat zien aan risicomanagement?
  6. Hoe beoordeelt het bestuur of medewerkers over de benodigde kennis, vaardigheden en instrumenten beschikken om risico’s effectief te beheersen?
  7. Hoe en op welk moment weegt het bestuur risico’s mee in discussies over wijzigingen in de strategie, het goedkeuren van transacties, projecten of producten of het aangaan van andere grote verplichtingen?
  8. In hoeverre zijn risico’s van samenwerkingsverbanden, derde partijen en de wijze waarop de organisatie ingericht is geïdentificeerd? Hoe wordt met deze risico’s omgegaan?
  9. Hoe zorgt de organisatie ervoor dat nieuwe en opkomende risico’s en mogelijkheden in beeld komen?
  10. In hoeverre heeft de boord de kosten en baten van verschillende opties voor control afgewogen?

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s