Overslaan en naar de inhoud gaan
Tien kernvragen voor beoordeling van het risicoprofiel
Tien kernvragen voor beoordeling van het risicoprofiel

Stakeholders willen de voornaamste bedrijfsrisico’s en de risk appetite van de organisatie kennen. Het is voor bestuurders en commissarissen geen eenvoudige opgave om aan de nieuwe verwachtingen tegemoet te komen. In dit artikel een aantal praktische handvatten voor een transparanter risicoprofiel in het jaarverslag. 

Aandeelhouders en andere belanghebbenden dagen bestuurders en commissarissen steeds meer uit om transparant te zijn over hun strategie, hun bereidheid om risico’s te nemen (de zogenaamde risk appetite) en de manier waarop zij reageren op de snel veranderende strategische, operationele, financiële en compliancerisico’s voor de onderneming. Sinds 1 januari 2009 moeten de voornaamste risico’s gerelateerd aan de strategie van de vennootschap, in het jaarverslag worden beschreven. Deze bepaling bouwt voort op de vereiste om de voornaamste bedrijfsrisico’s in het jaarverslag te beschrijven. 

De crisis heeft iedereen er bewust van gemaakt dat bedrijfsrisico’s niet statisch zijn: nieuwe bedrijfsrisico’s kunnen zomaar, uit het niets, opduiken. Ineens heeft iedereen het er bijvoorbeeld over hoe je ‘zwarte zwanen’ tijdig kunt zien en hoe je daar passend mee moet omgaan. Ook de waarschijnlijkheid en de impact van de risico’s kunnen plotseling ingrijpend veranderen. De risicobeheersingstrategie die de onderneming in eerste instantie voerde voor een specifiek risico, kan in één klap niet meer effectief zijn. 

In deze snel veranderende en dynamische omgeving is het een grote uitdaging voor bestuurders en commissarissen om adequaat te reageren op de toenemende vraag naar transparantie over bedrijfsrisico’s. De inzet is hoog: wanneer bestuurders en commissarissen falen of onvoldoende transparant zijn, krijgt niet alleen de onderneming te maken met wisselvallige, emotiegedreven financiële marktomstandigheden. Ook kunnen de onderneming en/of de bestuurders persoonlijk aansprakelijk worden gesteld voor de manier waarop zij met de bedrijfsrisico’s zijn omgegaan en hoe zij die hebben verantwoord. 

De huidige kwaliteit van de risico-informatie in het jaarverslag wordt (inter)nationaal bekritiseerd. Wat betekent deze kritiek voor commissarissen, gezien hun verantwoordelijkheden? Wereldwijd is het in de corporate-governancecodes gebruikelijk dat de commissarissen, en de auditcommissie in het bijzonder, een belangrijke rol hebben in het toezicht op en de strategie van de onderneming en de daarmee samenhangende voornaamste risico’s voor de onderneming. Tevens wordt vaak verwacht dat ze de evaluatie beoordelen die het bestuur heeft uitgevoerd van de effectiviteit van het ondernemingsbrede risicobeheer. Dit is overigens ook een wettelijke vereiste voor nv’s en bv’s. Voorgeschreven is namelijk dat ‘het bestuur ten minste één keer per jaar de raad van commissarissen schriftelijk op de hoogte stelt van de hoofdlijnen van het strategisch beleid, de algemene en financiële risico’s en het beheersings- en controlesysteem van de vennootschap’. 

Het is aan de commissarissen om de toereikendheid van het risicoprofiel in de externe verslaglegging te beoordelen. Er is echter weinig guidance beschikbaar over hoe die beoordeling door de commissarissen concreet uitgevoerd kan worden. De ‘risk disclosure’-guidance, uitgegeven door het Canadian Institute of Chartered Accountants, geeft een goed bruikbare en praktische checklist (zie kader). Ook Nederlandse commissarissen kunnen die gebruiken om de toereikendheid van de risicoverslaggeving te beoordelen. 

Uiteindelijk zou een nieuw stelsel van wereldwijde, algemeen aanvaarde verslaggevingprincipes voor risicoverslaglegging (GARMAP) moeten leiden tot een wereldwijd consistente en heldere rapportage over de bedrijfsrisico’s in de externe verslaglegging. 

Beoordeling van het risicoprofiel: tien kernvragen voor commissarissen
 

  1. Is het opgenomen risicoprofiel in het jaarverslag in overeenstemming met de informatie die eerder door de raad van bestuur is gepresenteerd en met de commissarissen is besproken in het kader van hun reguliere taakuitoefening als commissarissen?;
  2. Voldoet het risicoprofiel aan de van toepassing zijnde wettelijke informatieverplichtingen?;
  3. Zijn er toereikende informatiesystemen en interne beheersingmaatregelen die een betrouwbare risicoverslaglegging waarborgen?;
  4. Zijn de commissarissen tevreden met de uitleg van de raad van bestuur over de criteria om bepaalde risico-informatie wel en niet te verstrekken in het jaarverslag, en stelt het jaarverslag de voornaamste bedrijfsrisico’s aan de orde, evenals de mogelijke gevolgen en de wijze hoe met deze risico’s wordt omgegaan?;
  5. Heeft de raad van bestuur in het jaarverslag risico-informatie uit het risicoprofiel weggelaten met het oog op de concurrentie of andere bedreigingen, en zo ja, kunnen de commissarissen zich vinden in het niet opnemen van die specifieke informatie?;
  6. Welke feedback is ontvangen van belangrijke institutionele of andere belangrijke investeerders over de toereikendheid van de risicoverslaggeving van de onderneming?;
  7. Heeft de onderneming opmerkingen ontvangen van toezichthouders over de toereikendheid van de risicoverslaggeving?;
  8. Welke opmerkingen heeft de eigen juridisch adviseur gemaakt over de risicoverslaggeving en wat heeft de onderneming met deze opmerkingen gedaan?;
  9. Welke eventuele opmerkingen hebben de externe accountants over de risicoverslaggeving?;
  10. Is het risicoprofiel in duidelijke, eenvoudige taal geschreven?


Bron: Jos de Groot, Non Financial Assurance Services PwC

Copyright © 2019 Mavim B.V.