ESG-data onder controle: bent u op tijd klaar voor de VOR?

Artikel

Updated: October 27, 2025 |

Auteur(s): Albert-Jan Knol, Gijsbert Bruijnes

De geactualiseerde Corporate Governance Code 2025 introduceert een belangrijke nieuwe verplichting: de Verklaring omtrent Risicobeheersing (VOR). Deze verklaring, die vanaf boekjaar 2025 verplicht is, vraagt van het bestuur om transparant te zijn over de werking en effectiviteit van de interne risicobeheersings- en controlesystemen (IR&CS). Wat opvalt: deze verplichting geldt niet alleen voor financiële verslaggeving, maar ook voor duurzaamheidsverslaggeving.

Aantonen interne beheersing effectief

In de recente publicatie van de NBA “Inspiratie en handvatten voor accountants in business en internal audit”  wordt uitgebreid ingegaan op de implicaties van de VOR. Het document benadrukt dat bedrijven ook voor belangrijkste data en risico’s moeten kunnen aantonen dat hun interne beheersing effectief is. Dit kan ook ESG-data en ESG-risico’s betreffen, met name als een onderneming over duurzaamheid rapporteert. ESG-controls moeten gericht zijn op betrouwbaarheid, traceerbaarheid en validatie van duurzaamheidsdata. Denk aan informatie over CO₂-uitstoot, diversiteit, mensenrechten en governance-structuren.

De VOR vereist dat ondernemingen kunnen onderbouwen dat hun duurzaamheidsverslaggeving geen onjuistheden van materieel belang bevat. Dit betekent dat ESG-risico’s, zoals klimaatimpact, reputatieschade of sociale misstanden in de keten, expliciet moeten worden opgenomen in het risicomanagementsysteem. De NBA-publicatie biedt hiervoor inspiratieteksten en praktijkvoorbeelden van onder andere ASML, Heineken en Ahold Delhaize.

VOR-readiness: nú starten is cruciaal

De tijd dringt. VOR-readiness is geen last-minute klus. Organisaties moeten een robuust risicobeheersingsraamwerk opstellen dat aansluit bij hun strategische doelstellingen, waarbij erkende modellen zoals COSO en het Three Lines Model houvast bieden. Bestuurders en commissarissen dienen actief eigenaarschap te tonen over risicobeheersing en duidelijke verantwoordelijkheden te borgen. Risicomanagement moet geïntegreerd worden in de dagelijkse besluitvorming, met aandacht voor zowel financiële als niet-financiële risico’s. Tot slot is heldere documentatie en transparante communicatie essentieel om vertrouwen te creëren en de VOR effectief te benutten. Internal audit speelt een sleutelrol in het toetsen van de opzet, bestaan en werking van ESG-controls. Externe accountants zullen bij hun controle expliciet aandacht besteden aan de onderbouwing van de VOR, inclusief duurzaamheidsaspecten.

Voor het einde van het boekjaar VOR-ready met BDO

Bent u nog niet klaar voor de VOR? BDO ondersteunt organisaties bij het opzetten, toetsen en verbeteren van ESG-controls en risicomanagement. Start bijvoorbeeld met een ESG maturity scan, betrek de risico-afdeling en bespreek met uw accountant hoe u VOR-readiness borgt. Transparantie en betrouwbaarheid zijn niet alleen verplicht, maar ook essentieel voor vertrouwen in uw organisatie. Samen zorgen we dat uw organisatie VOR-ready is.