3b) Riskmanagement: ‘het managen van de corporate reputatie’
Achtergrond
De reeks boekhoudschandalen aan het begin van de 21ste eeuw hebben gezorgd voor een opleving voor het vakgebied van riskmanagement. Logisch, bedrijven gingen failliet, beurskoersen kelderden, kapitaal werd vernietigd, aandeelhouders en andere stakeholders (zoals werknemers en pensioengerechtigden) raakten gedupeerd en zorgvuldig opgebouwde, corporate en persoonlijke, reputaties gingen verloren. Vernieuwde corporate governance standaarden moesten het tij keren. De stringentere eisen die op dit terrein in het bank- en verzekeringswezen al vele jaren gemeengoed waren, werden nu ook doorvertaald naar andere sectoren binnen de corporate wereld.
Riskmanagement en compliance werden en zijn nog steeds hot. De significante groei van de afdelingen riskmanagement, compliance en internal audit tonen aan dat de afgelopen jaren flink is geïnvesteerd in een versteviging van de interne beheersbaarheid binnen ondernemingen. Daarnaast hebben advies- en accountantsorganisaties de handen vol gehad om het bedrijfsleven hierbij te ondersteunen.
In kringen van commissarissen wordt zelfs beweerd dat het ondernemerschap hierdoor onder druk is komen te staan. Regelmatig valt te beluisteren dat niemand zijn nek nog durft uit te steken. De advocatuur heeft haar positie op het niveau van de raad van bestuur en de raad van commissarissen aanzienlijk verstevigd. De angst lijkt in vele bestuurskamers en de kamers van de toezichthouders te regeren. De forse gevangenisstraffen die frauderende Amerikaanse bestuurders ten deel is gevallen, heeft de schrik niet doen afnemen. Integendeel, er is momenteel vrijwel geen enkele onderneming meer die nog een beursnotering aan de Amerikaanse Stock-Exchange of Nasdaq overweegt.
Met de komst van de strikte Amerikaanse Sarbanes-Oxley-wetgeving was de focus de afgelopen jaren vooral gericht op de beheersbaarheid van de zogenaamde financial controls. Verbeterde interne beheersing moest leiden tot een vermindering van het aantal financiële risico’s. Kortom, tot een evenwichtigere voorspelbaarheid van de financiële performance van de onderneming als geheel. De zogenaamde bestuursverklaring, die in het financiële jaarverslag van beursgenoteerde ondernemingen dient te worden opgenomen, is een uitvloeisel van een proces waarin de onderneming zichzelf evalueert op het gebied van risicomanagement en interne beheersing.
Maar goede, in de praktijk geteste, financial controls zeggen onvoldoende over de beheersbaarheid van de onderneming in haar geheel. Het gaat er immers ook om dat niet financiële risico’s inzichtelijk worden gemaakt. En dat daarop afdoende interne beheersmaatregelen worden genomen. Wat te denken van bijvoorbeeld de risico’s van omvangrijke IT-migraties en outsourcings- en/of offshoringsoperaties. Regelmatig gaat het daarmee mis, met alle financiële gevolgen van dien. Bovendien gaat het ook om andere niet financiële risico’s. Vooral als we het vanuit CSR perspectief bekijken. Want wat zijn de effecten op de reputatie en beurskoers van de onderneming in het geval dat de onderneming direct of op indirecte wijze in verband wordt gebracht met bijvoorbeeld: een milieuramp, een veiligheidsschandaal, mensonterende arbeidsomstandigheden, kinderarbeid bij toeleveranciers, omkoping, afpersing en corruptie, agressieve marketingcampagnes en bijvoorbeeld gezondheidsrisico’s die gekoppeld zijn aan de producten of diensten die de onderneming voortbrengt? Het spreekt voor zich dat de effecten hiervan aanzienlijk kunnen zijn. Risico’s, zowel financieel als niet financieel, dienen daarom op gestructureerde wijze op strategisch, tactisch en operationeel niveau in kaart te worden gebracht. Daarbij hoort een proces van continue evaluatie van risico’s en beheersmaatregelen, transparante management rapportages en duidelijke opvolgingsacties aan de basis te staan. Niet ‘cover your ass’, maar integriteit, zelfreflecterend vermogen en doortastendheid horen bij een gedegen risicomanagementsysteem sleutelbegrippen te zijn.
Doel en beoogde resultaten
Deelnemers krijgen inzicht in de opzet en werking van een goed werkend risicomanagementsysteem. Van systematische identificatie van financiële en niet-financiële risico’s, het definiëren en testen van beheersingsmaatregelen, tot aan de evaluatie en het opstellen van de bestuursverklaring. Het accent zal in deze masterclass volledig liggen op de niet-financiële risico’s. U krijgt inzicht in de niet-financiële risico’s die uw bedrijfsreputatie kunnen schaden. U wordt hierbij uitgedaagd mee te denken welke bedrijfsprocessen tot aanzienlijke reputatierisico’s kunnen leiden. In hoeverre is binnen uw onderneming bijvoorbeeld de bewustwording aanwezig dat ook risico’s in de keten van toeleveranciers de reputatie van uw onderneming vandaag de dag kunnen schaden? En wat betekent risicomanagement van niet-financiële risico’s eigenlijk voor uw eigen vakgebied? U wordt geprikkeld de vertaalslag te maken naar uw eigen vakgebied en bedrijfsprocessen, en bijkomende risico’s en beheersmaatregelen, waar u verantwoordelijk voor bent.
Facilitators
De masterclass wordt ingeleid en begeleid door:
· Barbara Majoor
· Carl Messemaeckers van de Graaff
· Herman Mulder
· Jim Emanuels
· Cees van Dam