{"id":19270,"date":"2022-04-28T13:16:46","date_gmt":"2022-04-28T12:16:46","guid":{"rendered":"https:\/\/www.naris.com\/laat-als-pensioenfonds-zien-dat-je-in-control-bent-copy\/"},"modified":"2025-08-08T12:18:38","modified_gmt":"2025-08-08T10:18:38","slug":"nieuwe-verklaring-omtrent-risicobeheersing","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/nieuwe-verklaring-omtrent-risicobeheersing\/","title":{"rendered":"Nieuwe Verklaring omtrent risicobeheersing"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

De NBA<\/a>, Nederlandse Beroepsorganisatie van Accountants, pleit voor een verplichte Verklaring omtrent Risicobeheersing (VOR) voor ondernemingen. Dit in een reactie op het voorstel van de Monitoring Commissie Corporate Governance Code waar helaas de verdiepingsslag achterwege blijft.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Governance Codes en risicomanagement kennen een lange geschiedenis. In 1997 verschenen de 40 aanbevelingen van de commissie Peters waarvan \u00e9\u00e9n refereert naar risicomanagement \u201cDe raad van bestuur bespreekt \u00e9\u00e9n keer per jaar het risicobeheerssysteem met de RvC\u201d. Niemand wist destijds wat hiermee werd bedoeld. Maar gelukkig is in elke vernieuwde Governance Code het onderwerp risicobeheersing steeds concreter omschreven en moet de RvB in de nu geldende Governance Code van Jaap van Maanen zelf een risicoanalyse doen en de risk appetite<\/a> vaststellen. Ook is men duidelijk over de verantwoording in het bestuursverslag;<\/p>

1.4.2 Verantwoording in het bestuursverslag<\/em>
Het bestuur legt in het bestuursverslag verantwoording af over:<\/em>
i. de uitvoering van het risicobeoordeling en beschrijft de voornaamste risico\u2019s waarvoor de vennootschap zich geplaatst ziet in relatie tot haar risicobereidheid. Hierbij kan gedacht worden aan strategische, operationele, compliance en verslaggevingsrisico\u2019s;<\/em>
ii. de opzet en werking van de interne risicobeheersings- en controlesystemen over het afgelopen boekjaar;<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

NBA Verklaring omtrent risicobeheersing<\/h3>\nIn het meest recente voorstel van de Monitoring Commissie zit te weinig vernieuwing op risicomanagement. De reden waarom de NBA hier extra aandacht voor vraagt, zijn de toenemende externe onzekerhedenrisico\u2019s voor veel bedrijven zoals klimaat, pandemie, geografische- en demografische ontwikkelingen, toenemende wet- en regelgeving en supply chain problemen. Hoe bedrijven met deze risico\u2019s omgaan bepaalt het risicoprofiel van de organisatie en dit komt steeds vaker ook op het bord van de accountant om hier een oordeel over te geven.\n\nIn het schrijven van de NBA wordt verwezen naar een wetenschappelijk onderzoek door de Universiteit van leiden in opdracht van het Ministerie van Financi\u00ebn.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\u201cVersterking verantwoordingsketen\u201d Universiteit van Leiden<\/h3>

De onderzoekers geven aan dat goed functionerende interne risicobeheersings- en controlesystemen cruciaal zijn voor goed ondernemingsbestuur en dat er op dit terrein nog wel wat verbeterd kan worden.<\/p>

De onderzoekers bevelen daarom aan dat het bestuur dient te verklaren of en in hoeverre de entiteit beschikt over effectieve en adequate risicobeheersings- en controlesystemen van operationele-, compliance- en verslaggevingsrisico\u2019s, weergegeven in een Verklaring omtrent Risicobeheersing.<\/p>

INTERVENTIE 1: INVOERING VERKLARING OMTRENT RISICOBEHEERSING<\/p>

Wij bevelen aan dat het bestuur dient te verklaren of en in hoeverre de entiteit beschikt over effectieve en adequate risicobeheersings- en controlesystemen van operationele-, compliance- en verslaggevingsrisico\u2019s, weergegeven in een Verklaring omtrent Risicobeheersing.<\/em><\/p>

Deze dient wettelijk verankerd te worden in Boek 2 BW. Deze verklaring kan<\/em>
i) als specifiek onderdeel van of als bijlage bij het bestuursverslag, of<\/em>
ii) ii) langs elektronische weg waardoor de verklaring rechtstreeks en permanent toegankelijk is, mits de gecontroleerde entiteit in het bestuursverslag vermeldt waar de verklaring voor het publiek elektronisch beschikbaar is. De Verklaring omtrent Risicobeheersing zou dienen te gelden voor grote rechtspersonen, dat wil zeggen dat de regeling geldt voor een rechtspersoon die op twee opeenvolgende balansdata, zonder onderbreking nadien op twee opeenvolgende balansdata, niet heeft voldaan aan ten minste twee van de vereisten als bedoeld in art. 2:397 leden 1 en 2 BW. Na enkele jaren kan dit worden ge\u00ebvalueerd. Wij bevelen voorts aan om een normenkader op te stellen. Er dient een commissie te worden aangesteld om dit normenkader nader in te vullen. Deze commissie zou een vertegenwoordiging kunnen behelzen van de verschillende betrokken stakeholders. De accountant kan over de Verklaring omtrent Risicobeheersing een beoordelingsverklaring (NV COS 3000) afgeven. Er dient voor accountants een normenkader te worden ontwikkeld en te worden vastgelegd.<\/em><\/p>

De gedachte is dat door het voorschrijven van een dergelijke verklaring de kwaliteit van de interne risicobeheersings- en controlesystemen verbetert en daardoor de kwaliteit van de accountantscontrole toeneemt. De gedachte is dat een in control statement verkeerde verwachtingen wekt en dat de verklaring in eerste instantie niet voor strategisch externe risico\u2019s geldt. Dit laatste is wel opmerkelijk aangezien de NBA juist wel een aantal externe risico\u2019s noemt als argument voor het invoeren van de verklaring.<\/p>

De onderzoekers pleitten ook voor een principle based aanpak; niet zozeer de uitkomsten, maar het proces wordt belangrijker: welke discussiepunten, en kritische aspecten zijn besproken, welke afwegingen zijn gemaakt?\u201d<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Stappen op weg naar een verklaring risicobeheersing<\/h3>

Door een verklaring wordt nog duidelijker dat risicomanagement \u00e9cht op de directietafel hoort. Dit was al zo, maar door een dergelijke verklaring nog scherper. Ook onze mening is dat een verplichte verklaring kan helpen de risicobeheersing te verbeteren. Uit onze ervaring met de verplichte risicoparagraaf voor gemeenten blijkt dit namelijk.<\/p>

Hoe dan ook. Er zijn vanuit de huidige Goverance Code al genoeg argumenten om risk en control vorm te geven!<\/strong><\/em><\/p>

Een verklaring kan een lege huls zijn en daarom zal de directie een duidelijk beeld moeten hebben van de aanwezige risicobeheersing in de organisatie. Daarbij zal de focus op de operationele risico\u2019s en controls liggen oftewel breng in ieder geval die risico\u2019s in beeld waar je als organisatie grip op kunt hebben. Daarnaast is ook belangrijk rekening te houden met de impact en dynamiek van externe en strategische risico\u2019s. Vandaag is het een pandemie, morgen een oorlog en overmorgen een instortende economie. Deze risico\u2019s hebben impact op de operationele processen en risico\u2019s en noodzakelijke controls. Dit zorgt ervoor dat het geen eenmalige exercitie mag zijn maar een continu proces. Een control dashboard met daarin overzicht van de controls decentraal, de aanbevelingen, en het feit dat dit expliciet besproken is zou daarbij helpen. Hiervoor is wel een vereiste dat conform het 3 Lines Model de directie het onderwerp delegeert inclusief middelen. Dit betekent dat de risicomanager een helder mandaat heeft, goede positionering, budget voor training advies en tooling<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Kennismaken met NARIS-GRC\u00ae NEXT?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Gratis online en vrijblijvend?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tVraag dan een demo aan!<\/FONT><\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

De NBA, Nederlandse Beroepsorganisatie van Accountants, pleit voor een verplichte Verklaring omtrent Risicobeheersing (VOR) voor ondernemingen. Dit in een reactie…<\/p>\n","protected":false},"author":34,"featured_media":19267,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[4],"class_list":["post-19270","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/19270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=19270"}],"version-history":[{"count":31,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/19270\/revisions"}],"predecessor-version":[{"id":27919,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/19270\/revisions\/27919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/19267"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=19270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=19270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=19270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}