Monitoring commissie Governance van Maanen concretiseert risicomanagement

Afgelopen april publiceerde de commissie Van Maanen haar Consultatiedocument voor herziening van de Governance Code. Hierin wordt gepleit voor een versteviging van risicomanagement. 

Goede corporate governance verlangt dat thema’s als lange termijn waarde-creatie, risicobeheersing, cultuur, effectief bestuur en toezicht, beloningen en de relatie met aandeelhouders geen mooie woorden op papier zijn, maar dat deze thema’s daadwerkelijk leven in raden van bestuur en commissarissen. Daarbij gaat het om verantwoordelijkheid en verantwoording.” 

Nadrukkelijk zoekt de Commissie van Maanen naar concretisering van de term risicomanagement c.q. risicobeheerssystemen. Hierin zetten zij stappen middels het principe 1.2 Risicobeheersing. Dit is niet zo concreet als in de UK, maar toch in combinatie met het principe 2.5.1 Stimuleren van openheid en aanspreekbaarheid.

Versteviging van risicomanagement

Bestuurders zijn verantwoordelijk voor de levendigheid van het risicomanagement en dat het risicomanagement aansluit bij de strategie van de organisatie. Daarom staan maar liefst 11 bladzijden geheel in het teken van dit onderwerp. De kern gaat echter over 1.2: risicobeheersing.

1.2.1  Risico-assessment

  • Dit vraagt een brede identificatiestructuur welke aansluit bij de strategie en sturingsfilosofie/performance management van de organisatie. Dit is voor veel organisaties een kritisch punt aangezien risicomanagement bij veel organisaties nog niet leeft.
  • Voor een geslaagde risico-assessment is een stevige time-span voor bestuurders van groot belang.
  • Aangezien de financiële cijfers vaak het gevolg zijn van strategische managementbeslissingen van 2 a 3 jaar geleden is het van belang om de belangrijkste strategische keuzes nadrukkelijk mee te nemen bij het risico-assessment
  • Een kwantificering van de risico’s om vast te kunnen stellen welke risico’s de organisatie kan accepteren is hierbij ook van meerwaarde.

1.2.2  Implementatie

  • Een goede implementatie vraagt om een juiste positionering van risicomanagement binnen de organisatie. Hiermee wordt een positionering bedoeld waaruit blijkt dat het bestuur risicomanagement serieus neemt. Hierbij hoort een duidelijk mandaat, budget (voor training, instrumenten) en goede escalatie-mogelijkheden.
  • Dit vraagt ook om een standaard systematiek om risico-assessments door de hele organisatie uit te kunnen voeren. Geen format maar nadrukkelijk een regelmatige risico-dialoog.
  • Hierbij is voorbeeld gedrag van het bestuur en een cultuur van openheid en aanspreekbaarheid (zie Principe 2.5), van groot belang.
  • Investeringen in training van medewerkers op meerdere niveaus in de organisatie zijn hierbij van meerwaarde.

1.2.3  Evaluatie

  • Een goede evaluatie vraagt om regelmatige toetsing/audit  van opzet, bestaan en werking van de risicomanagement systemen. Hierbij dient naast de uitkomsten (actualiteit, volledigheid, kwaliteit) van risico-assessments nadrukkelijk naar het proces (betrokkenheid management, diversiteit deelnemers, validatie) te worden gekeken.
  • Ook vraagt dit om een goede koppeling tussen risico-assessment, de beheersmaatregelen en het auditprogramma.
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email
Share on print
Print

In het kort:

Over de auteur
Over de auteur

Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

Meer artikelen: