{"id":27719,"date":"2025-06-23T12:58:07","date_gmt":"2025-06-23T10:58:07","guid":{"rendered":"https:\/\/www.naris.com\/?p=27719"},"modified":"2025-06-23T13:00:48","modified_gmt":"2025-06-23T11:00:48","slug":"verklaring-omtrent-risicobeheersing-kans","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/verklaring-omtrent-risicobeheersing-kans\/","title":{"rendered":"Verklaring omtrent Risicobeheersing – Geen checkbox, maar een kans!"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Nieuwe NBA publicatie over de Verklaring omtrent Risicobeheersing VOR<\/h2>

Sinds de aanpassing van de Corporate Governance Code in 2025<\/a> is de Verklaring omtrent Risicobeheersing (VOR)<\/strong> een verplichte passage in het bestuursverslag van beursgenoteerde ondernemingen. Maar hoe geef je daar als bestuur invulling aan, zonder te vervallen in holle frasen of juridische containerbegrippen?<\/p>

De nieuwe NBA-publicatie<\/a> biedt gelukkig meer dan richtlijnen: het schetst de wereld \u00e1chter de verklaring en laat zien hoe je als onderneming een geloofwaardige en transparante verklaring opstelt. Centraal daarin staan de zeven bouwstenen van een robuust Intern Risicobeheersings- en Controlesysteem (IR&CS).<\/p>

Uitleg over het begrip zekerheid \u2014 zonder de illusie van absoluutheid<\/h2>

De Code vraagt van bestuurders om in hun verklaring aan te geven hoe zeker zij zijn over de beheersing van de operationele en compliance risico\u2019s. Die zekerheid kan vari\u00ebren van minimaal (\u201cwe weten het niet zeker\u201d) tot redelijk (\u201cwe zijn ervan overtuigd dat…\u201d), maar zelfs in het hoogste niveau van zekerheid blijft er altijd ruimte voor onzekerheid:<\/p>

\u201cGelet op de inherente praktische beperkingen [\u2026] zal de vaststelling van de effectiviteit van de opzet en werking van deze systemen geen absolute zekerheid bieden\u2026\u201d<\/em><\/p>

Dit onderstreept dat risicobeheersing nooit zwart-wit is. En dat maakt de onderbouwing, het proces erachter \u2013 met de juiste bouwstenen \u2013 des te belangrijker.<\/p>

7 bouwstenen van een robuust IR&CS<\/h2>

Een effectieve VOR rust op een gestructureerd fundament: zeven bouwstenen die samen het verhaal vertellen van hoe een onderneming risico\u2019s onderkent, adresseert en monitort.<\/p>

  1. Omgevingsfactoren<\/strong>
    Geen risicobeheersing zonder inzicht in de externe risico\u2019s. Risico\u2019s als nieuwe technologie\u00ebn, complexe wetgeving, demografische, geografische, maatschappelijke trends be\u00efnvloeden de waarde van een organisatie. Een goede VOR begint dus met omschrijving van de context waarin de organisatie zich bevindt.<\/li>
  2. Strategie en businessmodel<\/strong>
    Welke koers vaart de onderneming? Wat is de waardepropositie en hoe wordt deze geleverd? Risico\u2019s zijn alleen relevant in relatie tot strategische doelen. Een organisatie die inzet op technologische innovatie zal andere risico\u2019s moeten beheersen dan een onderneming gericht op maatschappelijke waarde.<\/li>
  3. Cultuur en gedrag<\/strong>
    80% van de risico\u2019s heeft als oorzaak menselijk handelen. De risicocultuur is daarmee het cement tussen de stenen. Zijn medewerkers zich bewust van risico\u2019s? Is er ruimte om incidenten te melden? De mate van integriteit en transparantie binnen teams is vaak bepalend voor hoe effectief beheersmaatregelen daadwerkelijk zijn.<\/li>
  4. Bedrijfsprocessen en systemen<\/strong>
    De structuur achter de uitvoering: hoe zijn processen ingericht, geautomatiseerd en bewaakt? Zijn er controles ingebouwd in IT-systemen? Worden processen ge\u00ebvalueerd en bijgestuurd? Hier komen \u2018hard controls\u2019 tot leven: standaarden, 4-ogen, goedkeuringen, rollen en verantwoordelijkheden conform de three lines.<\/li>
  5. Performance management<\/strong>
    Sturen op cijfers is meer dan alleen KPIs rapporteren. Deze bouwsteen laat zien hoe prestaties worden gemeten, ge\u00ebvalueerd en gekoppeld aan risico\u2019s. COSO noemde het \u201clinking risk to strategy & performamnce\u201d. Worden afwijkingen voorkomen of onderpresteren gesignaleerd? En is er zelfreinigend vermogen (bijv. feedbackloop) waarmee de organisatie zichzelf corrigeert?<\/li>
  6. Risicomanagement<\/strong>
    De kern: hoe worden risico\u2019s ge\u00efdentificeerd, beoordeeld, gemonitord en gemitigeerd? Denk aan risicoanalyses, heatmaps, risico-eigenaren en mitigerende maatregelen. Een solide en actueel risk & control register is daarbij onmisbaar \u2014 vaak ondergebracht in een     Governance, Risk & Compliance (GRC) tool<\/a>. Zo\u2019n tool helpt om de risico\u2019s gestructureerd te registreren, beheersmaatregelen te koppelen en verantwoordelijkheden toe te wijzen. Zonder zo’n systeem wordt het lastig om transparant \u00e9n traceerbaar verantwoording af te leggen over de effectiviteit van beheersing.<\/li>
  7. Governance<\/strong>
    Tot slot: wie is waarvoor verantwoordelijk en hoe geef je invulling aan deze verantwoordelijkheid? Hoe is toezicht belegd? Hoe werkt de raad van commissarissen samen met het bestuur, en hoe wordt daarover gerapporteerd? Governance sluit de cirkel door zichtbaar te maken dat de bouwstenen niet los staan, maar integraal worden ge\u00ebvalueerd en gestuurd.<\/li><\/ol>

    Conclusie: geen checkbox, maar een kans!<\/h2>

    De VOR is g\u00e9\u00e9n formaliteit. Mits goed onderbouwd met deze bouwstenen, biedt het bestuur een unieke kans om stakeholders \u00e9cht mee te nemen in het risicoprofiel en de volwassenheid van de organisatie. Het cre\u00ebert transparantie, accountability en bovenal: vertrouwen.<\/p>

    Door een wereld achter de verklaring zichtbaar te maken \u2014 door de dynamiek in de acties omtrent de beheersing binnen je eigen organisatie te laten zien- voorkom je dat het een papieren tijger wordt. Dit uiteraard ondersteund met een sterk IR&CS en een actueel GRC-register \u2014. En dat maakt deze publicatie tot een krachtig instrument in de handen van elke raad van bestuur die risicobeheersing serieus neemt.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

    Nieuwe NBA publicatie over de Verklaring omtrent Risicobeheersing VOR Sinds de aanpassing van de Corporate Governance Code in 2025 is…<\/p>\n","protected":false},"author":34,"featured_media":27716,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[],"class_list":["post-27719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/27719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=27719"}],"version-history":[{"count":7,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/27719\/revisions"}],"predecessor-version":[{"id":27726,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/27719\/revisions\/27726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/27716"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=27719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=27719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=27719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}