BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.
Artikel:

Het risicolandschap en de commissaris: ‘oog voor de externe omgeving is essentieel’

05 augustus 2019

Organisaties worden met steeds meer nieuwe risico’s geconfronteerd en dreigen de aandacht voor ‘traditionele’ risico’s te verliezen. Dat blijkt uit de Global Risk Landscape 2019 van BDO. Wat betekent dit voor de toezichthoudende rol van de commissaris? Hoe moet hij omgaan met het huidige risicolandschap en welke competenties zijn daarvoor nodig?

Hoog tempo veranderingen

Eén van de belangrijkste conclusies uit het rapport is dat het risicolandschap complexer wordt. Wat houdt die complexiteit precies in? Emanuel van Zandvoort, partner Risk Advisory Services bij BDO Advisory, zegt hierover:

‘De wereld om ons heen verandert steeds sneller. Globalisering, het nieuws, geopolitieke ontwikkelingen, de levenscycli van producten: alles gaat sneller. Wat er buiten je organisatie gebeurt, heeft dan ook een gigantische impact. Ook de samenhang van risico’s neemt toe. Ik denk dat het essentieel is voor het voortbestaan dat een organisatie voelsprieten heeft in de externe omgeving. Als je even één of twee jaar te veel intern gericht bent, bestaat het gevaar dat je gewoon out of business raakt. Dat kan heel snel gaan’.

Hoe verhoudt de rol van de commissaris zich tot dit dynamische risicolandschap? ‘Een commissaris was vroeger vooral iemand die vanaf de buitenkant naar de organisatie keek en het bestuur coachte en aandachtspunten benoemde. Na de komst van de governance codes door de commissies Tabaksblat en Frijns, is dit veranderd. Een commissaris is nu ook bezig met zaken als governance, risicobeheersing en de organisatiecultuur. Op dat gebied moet hij ook steeds meer zaken afvinken. Dus je ziet dat de adviesrol steeds meer een instrumentele rol wordt die samenhangt met corporate governance aspecten en externe ontwikkelingen. Ik denk dat juist dat beide aspecten belangrijk zijn voor een commissaris.’

Verwachtingen bijstellen

Het belang van externe risico’s is dus groot omdat ze een enorme impact op een organisatie kunnen hebben. Is een commissaris zich hiervan voldoende bewust? “Het moeilijke van externe risico’s is dat je ze niet kunt wegnemen. Ze overkomen je en je moet de organisatie zo inrichten om hierop te kunnen anticiperen en voldoende te kunnen meebewegen. Je moet dan allereerst wel die externe risico’s kunnen zien. De veranderingen gaan tegenwoordig zo snel dat je de verwachtingen die je aan een commissaris stelt, zou moeten bijstellen’, aldus Van Zandvoort.

Bijgestelde verwachtingen betekenen echter niet dat het belang van een commissaris afneemt, integendeel. Zijn rol is volgens van Zandvoort nog altijd wat onderbelicht als het gaat om het governance vraagstuk. “Je zult naar een nieuwe benadering voor externe risico’s moeten. Daar zie ik een belangrijke rol weggelegd voor een commissaris. Door het bestuur te challengen, hen te vragen wat ze gedaan hebben om goed om te gaan met externe ontwikkelingen. Neem bijvoorbeeld de brexit. Ben je als bedrijf goed voorbereid op een harde of zachte uittreding? Welke scenario’s liggen klaar, is daarover nagedacht? Ik vind dat een commissaris daar echt een kritische rol in mag pakken.’

Het denken in scenario’s is bij veel organisaties sowieso nog onderbelicht volgens Van Zandvoort: ‘Bij de huidige besluitvorming zou je eigenlijk al rekening willen houden met de impact van besluiten op toekomstige scenario’s. Dit systeem, een soort raamwerk van besluitvorming wat toekomstgericht is en externe inzichten meeneemt, is voor een commissaris wat mij betreft een onderwerp waar ze veel meer op kunnen sturen dan nu het geval is.'

Grey rhinos op het risicoregister

Uit de Global Risk Landscape blijkt verder dat er een aantal risico’s bestaat die enerzijds al jaren op het risicoregister staan en anderzijds een grote impact kunnen hebben op de organisatie: de zogenoemde grey rhinos. Bijna zekere gebeurtenissen die op korte termijn grote impact kunnen hebben. Dit zijn andere risico’s dan de bekendere black swans die weliswaar een zeer grote of zelfs disruptieve impact kunnen hebben, maar zeer onwaarschijnlijk zijn, of beter gezegd, lijken. De aandacht van de risicomanagementfunctie in organisaties gaat primair uit naar recente gebeurtenissen en black swans, met als gevolg een onderschatting van de grey rhinos die in de voortuin grazen, zo blijkt uit het onderzoek.

Wat kan een commissaris betekenen op dit gebied? Van Zandvoort: ‘Als commissaris heb je volgens mij best iets uit te leggen als je lang naar hetzelfde risicoregister zit te kijken. Je mag verwachten dat een groot risico dat een grote kans van voorkomen heeft en forse impact kan hebben, door het bestuur actief wordt aangepakt. Dat er maatregelen getroffen worden: preventief of juist gericht op het beperken van de impact. Juist vanuit de toezichthoudende rol moet je doorpakken en challengen op deze grey rhinos, je mag ze eigenlijk niet accepteren.’

Waardecreatie op lange termijn

Cyberrisico’s, terrorisme, het klimaat: er zijn nogal wat voorbeelden te noemen van nieuwe of recente risico’s die impact hebben op organisaties. Betekent dit dat een commissaris kennis moet hebben van deze risico’s of bepaalde skills moet hebben om zijn toezichthoudende rol goed te kunnen uitvoeren? “Ik denk dat je altijd voor ogen moet houden hoe je op lange termijn waardecreatie bereikt. Dit aspect wordt ook benadrukt in de corporate governance code. Als je het hebt over de lange termijn, dan is de onzekerheid die externe risico’s en factoren met zich meebrengen essentieel. Ik vind dat een commissaris hier echt goed het bestuur mag bevragen over hoe zij omgaan met deze risico’s. Een commissaris hoeft niet al die risico’s zelf te identificeren, kennen of te begrijpen, maar moet het bestuur hierop wel challengen. Om dit voor alle belanghebbenden goed te kunnen doen, is een goed begrip van externe ontwikkelingen zeker gewenst!’

Zijn er nog zaken die een commissaris op dit gebied juist niet moet doen? ‘De belangrijkste valkuil is dat je je laat leiden door wat de bestuurder doet. Een commissaris mag echt meer diepgang vragen en meer onderzoek instellen. Ook bijvoorbeeld op het gebied van internal audit door de bedrijfscultuur te onderzoeken of de risicohouding van mensen in de organisatie. Dat is allemaal gewoon te meten, wij hebben hier ook bewezen methoden en technieken voor. Het is helaas vaak nog common practice dat mensen risicomanagement zien als het invullen van een lijstje en er vervolgens vanaf denken te zijn. Terwijl als je lange termijn waardecreatie belangrijk vindt, risicomanagement een van de belangrijkste competenties binnen je organisatie moet zijn. Een actieve houding van de commissaris en het kritisch bevragen van het bestuur op dit vlak is dan ook van groot belang voor het toekomstig succes van de onderneming!’

Lees het Global Risk Landscape Rapport 2019

Wilt u meer informatie over hoe het risicolandschap er op dit moment uitziet, hoe u risicomanagement effectief inzet of welke mogelijkheden er zijn om de risico’s voor uw organisatie te beheersen? Lees dan het Global Risk Landscape Rapport 2019 via onderstaande button.

DOWNLOAD RAPPORT