Commissarissen, directies en interne auditors van bedrijven vinden dat de raad van commissarissen te weinig aandacht besteedt draaiboeken voor risicomanagement. ‘De vraag is of het niet primair een ‘papieren’ exercitie is.’ Dat blijkt uit het jaarlijkse commissarissen-benchmarkonderzoek van Grant Thornton.
Het onderzoek valt uiteen in vier rapporten, waarvan er één over risicomanagement gaat. De 269 respondenten vinden over het algemeen dat de RVC voldoende aandacht besteedt aan risicomanagement. Maar voor de meeste onderzochte risico’s zijn er in de praktijk meestal te weinig draaiboeken. Soms zijn die er helemaal niet, concluderen de onderzoekers, terwijl de bevraagde personen die draaiboeken voor alle risico’s of calamiteiten wel wenselijk vinden. ‘Tijdens de interviews bleek ook dat menig respondent, zowel commissaris, bestuurder als secretaris of internal auditor geregeld veronderstelde dat er een draaiboek was, maar niet wisten hoe het stond met de actualiteit ervan. De vraag is of de aandacht voor risicomanagement niet primair een ‘papieren’ exercitie is.’
Bagatelliseren van risico’s
‘Op grond van de uitkomsten van het belang van bepaalde risico’s bij de afzonderlijke benchmarks vragen wij ons af of de commissarissen, maar ook de bestuurders en internal auditors, wel voldoende open minded naar risico’s en risicomanagement kijken’, tekenen de onderzoekers aan. ‘We kunnen ons niet aan de indruk onttrekken dat bedrijfs- en sectorblindheid in combinatie met onvoldoende toekomstgericht kijken en onvoldoende ‘zelf-denken’ (dus niet zomaar de opvattingen van de buurman of de RVB overnemen) sommige risico’s ten onrechte bagatelliseren. Het betreft zowel de kans van voorkomen als ook de (mogelijke) gevolgen van het optreden van een risico.’
Oordeel interne auditor wordt belangrijk geacht
Er is dus een duidelijke noodzaak tot het verbeteren van draaiboeken en noodscenario’s bij calamiteiten en risicogebieden: 57% geeft aan die wens te hebben. De belangrijkste risico’s zijn strategie, informatiebeheer, digitalisering, grote eenmalige projecten, reputatie en betrouwbaarheid van financiële rapportage, politiek, HR, markt, compliance en ‘day-to-day business en regulator’. Daarbij hebben de respondenten als het gaat om risico’s de voorkeur voor een uitspraak van de internal auditor boven die van een externe accountant. Alleen de directie heeft grosso modo een voorkeur voor de externe accountant. ‘Wel blijkt bij de meeste benchmarks dat over de betrouwbaarheid van de financiële rapportage de externe accountant eerder in de lead zit dan de internal auditor. Deze laatste vindt dat zelf ook.’
Geef een reactie