Tagarchief: Corporate

Het wil maar niet vlotten

Posted on by

Waarnemingen van een betrokkene

Adriaan Bouwdewijn* | 2014

Het zijn waarnemingen van een betrokkene. Het wil niet vlotten met risicomanagement bij organisaties in het publieke domein. Met regelmaat verschijnen er artikelen, waarin op basis van onderzoek of inventarisatie uiteen wordt gezet dat risicomanagement een formaliteit lijkt te worden, een verplicht nummer, een papieren tijger, een exercitie voor de vorm. Op grond van ervaringen in mijn eigen organisatie en de verhalen die ik oppik bij bijeenkomsten van onder meer de rijksbrede benchmark, herken ik de conclusies van die onderzoeken wel.

Ik waag me niet aan verklaringen, ik ben een waarnemer en een goede luisteraar. En dan worden er toch interessante parallellen zichtbaar in hoe onze rijksdiensten, overheden en zbo’s gekomen zijn waar ze nu staan, en blijken de berichten niet al te uitbundig als het gaat om wat risicomanagement hun organisaties nu heeft gebracht.

Opvallend is de over het algemeen enthousiaste start, meestal naar aanleiding van eisen aan bijvoorbeeld verantwoording en standaarden zoals bijvoorbeeld VBTB (Van Beleidsbegroting Tot Beleidsverantwoording, 1999, red.) in vroeger tijden, Good Governance codes (2003, red.) en een Code Goed Bestuur (2009, red.).

Lees verder

De stilte voor het stilleggen

Posted on by

De oorzaken en leerpunten van het stilleggen van vier verbrandingslijnen door AEB in de zomer van 2019

Jaap Winter, Staf Depla en Elbert Dijkgraaf | juli 2020, Onderzoekscommissie Afval Energie Bedrijf

Het rapport gaat uitgebreid in op de werking en het mechanisme van riscomanagement als integraal onderdeel van besturing en management, zowel bij de gemeente Amsterdam als bij het Afval Energie Bedrijf (AEB). Het is een lezenswaardig rapport.

Op 24 juni 2019 informeerde de directie van het Afval Energie Bedrijf (hierna AEB) gemeente Amsterdam dat AEB ‘onvoldoende in control is om de productie op volle toeren door te laten draaien.’ AEB geeft aan dat het enkele mitigerende maatregelen genomen heeft en verdere maatregelen middels scenario’s inventariseert, met als meest zwarte scenario een tijdelijke stillegging van afvalverwerking en warmtelevering.

Lees verder

Maatschappelijke zorgplicht voor ondernemingen

Posted on by

10 Redenen waarom dat geen vraag meer zou moeten zijn

Afscheidsrede Prof. Dr.  Leen Paape | december 2022

Het duurt té lang voor ondernemingen welzijn boven winst gaan stellen. Daarom moet een maatschappelijke zorgplicht in de wet verankerd worden. Dat zegt Leen Paape in zijn afscheidsrede als hoogleraar Corporate Governance bij Nyenrode. “Als je om je heen kijkt, zie je dat in Nederland de samenleving aan veel kanten vastloopt”, aldus Paape. Energie, klimaat, zorg, onderwijs, de Belastingdienst, stikstof, pfas, migratie. En dan komt daar nog de oorlog in Oekraïne bij. Hij ziet dat er fundamentele veranderingen nodig zijn. Lees verder

Corporate Governance in Denmark

Posted on by

Recommendations for good corporate governance in Denmark

Copenhagen Stock Exchange

Na de publicatie van het Cadbury-rapport in 1992 formuleerde Denemarken aanbevelingen voor goed ondernemingsbestuur. In 2001 werd het rapport van de Commissie Nørby over corporate governance in Denemarken gepubliceerd met daarin expliciet plaats voor risicomanagement.

“In de afgelopen 15-20 jaar is er in de internationale arena een belangrijk publiek debat geweest over welke belangrijke principes zouden moeten worden gebruikt om bedrijven te besturen. De algemene term voor deze principes is corporate governance, een concept dat moeilijk te vertalen is naar het Deens. Naar onze mening kan het concept gedefinieerd worden als:

“De doelen op basis waarvan een bedrijf wordt bestuurd en de belangrijkste principes en kaders die de interactie reguleren tussen de bestuursorganen van het bedrijf, de eigenaren en andere partijen die direct worden beïnvloed door de beslissingen en activiteiten van het bedrijf (in deze context gezamenlijk de belanghebbenden van het bedrijf genoemd). Belanghebbenden zijn onder andere werknemers, crediteuren, leveranciers, klanten en de lokale gemeenschap.”

Het rapport formuleert de aanbeveling (p. 15, deel 2 van het rapport) om risicomanagement in te bouwen als integraal onderdeel van goed bestuur!

Lees verder

Van Beleidsbegroting Tot Beleidsverantwoording (VBTB)

Posted on by

Tweede Kamer der Staten-Generaal | juni 1999

De Tweede Kamer der Staten-Generaal komt met een regeringsnota om het proces van begroten en verantwoorden drastisch te verbeteren. Het is één van de resultaten van Operatie Comptabel Bestel (start 1986) dat zijn basis weer vond in de constatering dat het financieel beheer van de Rijksoverheid niet op orde was in de voorafgaande decennia.

Tweede Kamer der Staten-Generaal (1999, p.4-7): “De tijd is rijp om de begrotingsstukken in een nieuw jasje te steken. Deze jas moet eigentijdser zijn en de gebruikers ervan beter in staat stellen hun functies uit te oefenen. De begrotingen en de verantwoordingen moeten meer toegankelijk worden, beter hanteerbaar en prettiger leesbaar.

Lees verder

De financiële aspecten van corporate governance (Cadbury)

Posted on by

Cadbury report

The Committee on the Financial Aspects of Corporate Governance and Gee and Co | december 1992

Dit rapport is een mijlpaal in de corporate besturing. Het is 1992. Het Cadbury Report wordt gepubliceerd. Baanbrekend – voorgezeten door Sir Adrian Cadbury – en het leidde tot verbeteringen in de normen voor deugdelijk bestuur in haar algemeenheid. Het was een reactie op het schandaal in 1991 bij de Bank of Credit and Commerce International.

Het rapport deed specifieke aanbevelingen voor goed ondernemingsbestuur, die het omschreef als “best practice” of “gedragscode”. Het rapport was zeer invloedrijk bij het ontwikkelen van organisatiecodes met betrekking tot de verantwoordingsplicht van externe aandeelhouders.

Lees verder

Over frauduleus financieel rapporteren

Posted on by

Rapport van de National Commission

Committee of Sponsoring Organizations (COSO) | 1987

Dit rapport door Committee of Sponsoring Organizations (COSO) van de Treadway Commission, was het resultaat van een initiatief in 1985 om vanuit de privésector  de oorzakelijke factoren te onderzoeken die leidden tot frauduleuze financiële rapportering na een aantal boekhoudschandalen in de jaren 70 en midden jaren 80. Dit rapport werd gepubliceerd in 1987. De Commissie had drie belangrijke doelstellingen met dit onderzoek:[citaat]

Drie relevante factoren

Hoewel precieze kwantificering onmogelijk bleek, concludeerde de Commissie dat drie andere factoren relevant zijn: [citaat] 

In het verlengde en op basis van de gerichte aanbevelingen van dit rapport en om te voldoen aan haar missie om de financiële verslaglegging te verbeteren, heeft COSO een aantal richtlijnen opgesteld voor het beheer van een systeem van interne controles over de financiële verslaglegging. 

In 1992 werd Internal Control – Integrated Framework gepubliceerd en in 2004 volgde Enterprise Risk Management – Integrated Framework. Diverse aanpassingen volgden. 

Relevante koepelorganisaties inzake bestempelden dit  raamwerk als een acceptabele en bruikbare benadering van Enterprise Risk Management (ERM). De commissie ontwikkelde daarbij ook aanbevelingen voor openbare bedrijven en hun onafhankelijke accountants, en regelgevende instanties, en onderwijsinstellingen.

Het COSO raamwerk helpt organisaties bij het ontwerpen en implementeren van interne controles, verbreedt de toepassing van interne controles bij het aanpakken van operationele en rapportagedoelstellingen en verduidelijkt de vereisten voor het bepalen van effectieve interne controle. Het raamwerk biedt een toegepaste risicomanagementbenadering voor interne controles.

Het COSO-raamwerk is van toepassing op externe financiële verslaglegging en interne controleactiviteiten. Zij richt zich daarbij op de onderlinge relaties tussen belanghebbenden en processen en op het opstellen van een risicobeoordeling die begint met bedrijfsdoelstellingen en vervolgens plannen implementeert op basis van risicobereidheid.

Dit geïntegreerde raamwerk richtte zich aanvankelijk op een effectief intern controlesysteem van vijf geïntegreerde componenten die samenwerken om de missie, strategieën en gerelateerde bedrijfsdoelstellingen van een organisatie te ondersteunen

1. Controleomgeving

De controleomgeving zet de toon van een organisatie en beïnvloedt het controlebewustzijn van de mensen. Het is de basis voor alle andere componenten van interne controle en zorgt voor discipline en structuur.

Factoren in de controleomgeving zijn onder andere de integriteit, ethische waarden en competentie van de mensen van de entiteit; de filosofie en de manier van werken van het management; de manier waarop het management autoriteit en verantwoordelijkheid toewijst en zijn mensen organiseert en ontwikkelt; en de aandacht en richting die de raad van bestuur geeft.

2. Risicobeoordeling

Risicobeoordeling is de identificatie en analyse van relevante risico’s voor het bereiken van de doelstellingen en vormt de basis voor het bepalen hoe de risico’s moeten worden beheerd. Omdat de economische, industriële, regelgevende en operationele omstandigheden zullen blijven veranderen, zijn er mechanismen nodig om de speciale risico’s die gepaard gaan met verandering te identificeren en aan te pakken.

3. Controleactiviteiten

Controleactiviteiten zijn de beleidslijnen en procedures die ervoor zorgen dat de richtlijnen van het management worden uitgevoerd. Ze helpen ervoor te zorgen dat de nodige acties worden ondernomen om risico’s voor het bereiken van de doelstellingen van de entiteit aan te pakken.

Controleactiviteiten komen voor in de hele organisatie, op alle niveaus en in alle functies. Ze omvatten een scala aan activiteiten zoals goedkeuringen, autorisaties, verificaties, aansluitingen, beoordelingen van operationele prestaties, beveiliging van activa en scheiding van taken.

4. Informatie en communicatie

Relevante informatie moet worden geïdentificeerd, vastgelegd en gecommuniceerd in een vorm en binnen een tijdsbestek die mensen in staat stellen hun verantwoordelijkheden uit te voeren. Informatiesystemen produceren rapporten met operationele, financiële en compliancegerelateerde informatie die het mogelijk maken om het bedrijf te leiden en te controleren. Ze hebben niet alleen betrekking op intern gegenereerde gegevens, maar ook op informatie over externe gebeurtenissen, activiteiten en omstandigheden die nodig zijn voor geïnformeerde zakelijke besluitvorming en externe verslaggeving.

Effectieve communicatie moet ook in bredere zin plaatsvinden, naar beneden, over en boven in de organisatie. Al het personeel moet een duidelijke boodschap krijgen van het topmanagement dat controleverantwoordelijkheden serieus moeten worden genomen. Ze moeten hun eigen rol in het interne controlesysteem begrijpen, evenals hoe individuele activiteiten verband houden met het werk van anderen. Ze moeten een middel hebben om belangrijke informatie stroomopwaarts te communiceren.

Er moet ook effectieve communicatie zijn met externe partijen, zoals klanten, leveranciers, regelgevers en aandeelhouders.

5. Monitoring

Interne controlesystemen moeten worden gecontroleerd – een proces dat de kwaliteit van de prestaties van het systeem in de loop van de tijd beoordeelt. Dit gebeurt door voortdurende controleactiviteiten, afzonderlijke evaluaties of een combinatie van beide.

Voortdurende controle vindt plaats tijdens de activiteiten. Het omvat regelmatige management- en toezichtactiviteiten en andere acties die het personeel onderneemt bij het uitvoeren van hun taken. De reikwijdte en frequentie van afzonderlijke evaluaties zal voornamelijk afhangen van een beoordeling van de risico’s en de effectiviteit van de lopende monitoringprocedures.

Ten slotte

Volgens COSO is de ‘Raad van bestuur’ het startpunt voor al het risicotoezicht. Zij is uiteindelijk verantwoordelijk voor het beoordelen van risicotolerantieniveaus en het creëren van een cultuur die gericht is op het minimaliseren van risico’s in de dagelijkse activiteiten.

Bibliografie

National Commission on Fraudulent Financial Reporting (1987). Report of the National Commission on Fraudulent Financial Reporting. Committee of Sponsoring Organizations van de Treadway Commission (COSO).

Selectie en Nederlandse vertaling: Jack Kruf.