Grant Thornton concludeert dat uit het zeventiende commissarissen-benchmarkonderzoek van Board in Balance. “Van de 162 ondervraagde commissarissen, bestuurders, rvc-secretarissen en internal auditors geeft een groot deel aan dat zij niet op de hoogte zijn van óf hebben nagedacht over draaiboeken voor bepaalde risico’s. Verbeteringen zijn bij veel risico’s daarom zeer wenselijk.”
Geen cloud-exitstrategie
Uit het onderzoek blijkt dat rvc-leden van beursgenoteerde bedrijven vinden dat er nog stappen gezet moeten worden om tot een goede uitvoering van de Verklaring Omtrent Risicobeheersing (VOR) te komen. “Aanvullend valt op dat een cloud-exitstrategie, een noodplan dat ervoor zorgt dat de onderneming soepel en efficiënt kan loskoppelen van een bepaalde cloud-serviceprovider, niet vaak op orde is, terwijl commissarissen de afhankelijkheid en risico’s wel erkennen.”
Risicomanagement moet beter
Uit het onderzoek wordt duidelijk dat risicomanagement meer moet zijn dan een administratieve
exercitie. Commissarissen weten vaak niet of er überhaupt draaiboeken zijn voor bepaalde risico’s.
“En dat terwijl de kans op incidenten bij een groot aantal van de onderzochte risico’s de laatste jaren
sterk is toegenomen. Duidelijk is dat er scenario’s moeten liggen voor bekende calamiteiten als brand
en overtreding van de privacywetgeving – maar ook voor ‘nieuwe’ risico’s, zoals cybercrime, stroomtekort, wateroverlast, watertekort en het wegvallen van het internet. Deze risico’s moeten beter in kaart worden gebracht.”
Dirk-Jaap Klaassen, onderzoeker bij Board in Balance, zegt dat het samenvallen van risico’s vaak nog
onderbelicht blijft. “Opmerkelijk, want in de huidige geopolitieke context is het realistisch dat deze ‘nieuwe’ risico’s zich aandoen. En dat deze samenvallen, zoals bijvoorbeeld een cyberaanval gecombineerd met een stroomtekort. Uit het onderzoek blijkt dat hier vaak nog geen actieplan voor klaar ligt bij bedrijven.”
Vooral interne zaken
Uit het onderzoek rijst het beeld dat commissarissen zowel in de profit- als de non-profitsector vooral wakker liggen van interne zaken. Bart Jonker, CFO bij Grant Thornton: “Met toenemende geopolitieke spanningen en uitdagingen op het gebied van digitalisering verandert het speelveld waarop organisaties en commissarissen acteren. Risicomanagement is onderhevig aan deze uitdagingen en, zo blijkt uit het
onderzoek, moet breder worden aangevlogen.”
Vertrouwen in accountant
Commissarissen vinden dat fraude hoger op de beleidsagenda van hun organisatie moet komen. “Respondenten vinden dat fraude een belangrijk gesprekspunt met de controlerende accountant is en moet blijven. Het vertrouwen in de bekwaamheid van de accountant om fraude te ontdekken blijkt redelijk goed, hoewel er nog wel ruimte is voor verbetering.”
Integriteit onderzoeken
Het onderzoek toont ook aan dat integriteit een belangrijk onderwerp is, al wordt het vaak niet expliciet besproken. “Het algemene gevoel is dat dit onderwerp niet alleen in de organisatie, maar zeker ook in de rvc en rvb structureel en periodiek meer aandacht moet krijgen. Maar liefst 84% van de ondervraagden deelt dan ook de wens dat hier iets in gaat veranderen. Zo zijn commissarissen in bijna alle sectoren het min of meer eens dat de integriteit van zowel de rvc als de rvb jaarlijks onderzocht moet worden.”
Geef een reactie