Tag: Governance

Geplaatst op

Worstelen met transparantie

Heldere risicoverslaglegging creëert waarde

Marinus de Pooter en Cees Visser | 2012

Er is een natuurlijke weerstand om aan hen aan wie je verantwoording ‘schuldig’ bent transparant te zijn over de risico’s die voorliggen. Daarnaast blijken bestuurders in de praktijk nog veel vragen te hebben rondom verslaggeving over risicomanagement.

Transparantie is een groot goed. Foto © Louise Kruf

Hoogwaardige verslaggeving over risicomanagement is goed voor een organisatie. Belanghebbenden stellen informatie over risico’s en de manier waarop een organisatie deze risico’s beheerst zeer op prijs.

Bovendien dwingt heldere rapportage het bestuur om risico’s en beheerssystemen duidelijk op een rijtje te zetten – een goed uitgangspunt voor verbetering van het risicomanagement. Bestuurders kunnen waarde creëren door positief invulling te geven aan nieuwe regels en codes die aanzetten tot goede risicorapportage. Internationaal geharmoniseerde standaarden voor risicorapportage kunnen heldere verslaggeving verder bevorderen.

Verwachtingen managen
Beleggers beseffen dat ondernemingen slechts winst kunnen maken, als zij bewust bepaalde risico’s nemen: ‘no risk, no reward’. Omdat rendement en risico onlosmakelijk met elkaar verbonden zijn, verwachten beleggers over beide onderwerpen goede informatie.

Op vergelijkbare wijze staat in de publieke sector de realisatie van geformuleerde doelstellingen bloot aan risico’s. Belanghebbenden hebben geen hekel aan goed omschreven risico’s die ze begrijpen, ook al dragen die risico’s bij tot de volatiliteit van de beoogde uitkomsten.

Ze hebben wel een broertje dood aan onverwacht opduikende risico’s die de organisatie niet of slechts zeer vaag omschreven had. Zeker als die risico’s leiden tot forse financiële tegenvallers die als een donderslag bij heldere hemel komen.

Expliciete aandacht voor risico’s in de externe verslaglegging van een organisatie vormt een zeer efficiënt middel om aan de behoefte van belanghebbenden aan informatie over risicoprofiel en risicomanagement te voldoen. Tegelijk stelt deze rapportage de organisatie in staat om de verwachtingen van toezichthouders en andere belanghebbenden over de resultaten en hun volatiliteit te managen. Eventuele fluctuaties in de gewenste realisatie van de doelstellingen komen dan voor hen minder onverwacht.

Risicoverslaggeving werpt vruchten af

Verslaggeving over risico’s hangt samen met de kwaliteit van het risicomanagement bij organisaties en draagt bij aan de verbetering ervan. Hoogwaardige risicoverslaggeving door bestuurders vereist dat zij zich eerst een betrouwbaar beeld vormen van de belangrijkste risico’s en van de effectiviteit van de interne beheersmaatregelen om deze risico’s te verminderen. Deze nieuwe inzichten vormen vaak de basis voor verbeteringen in het risicomanagementsysteem.

Doorgaans ontdekken organisaties bij een inventarisatie van hun risico’s diverse ‘low hanging fruits’ en kunnen zij met een relatief geringe inspanning de blootstelling aan bepaalde risico’s fors verminderen.

Bedrijven, overheidsinstanties en andere publieke organisaties kunnen niet meer om goede risicoverslaggeving heen. Recent is de Europese transparantierichtlijn van kracht geworden. Deze richtlijn beoogt een grotere mate van consistentie en transparantie te bereiken in de externe verslaggeving van beursfondsen. Daarmee wil de richtlijn een dubbel doel bereiken: een betere bescherming van beleggers en een efficiëntere markt. De jaarlijkse financiële verslaggeving dient een risicoparagraaf te bevatten met een beschrijving van de voornaamste risico’s en onzekerheden waarmee de uitgevende instelling te maken heeft. Het bestuur dient door middel van een bestuursverklaring expliciet te bevestigen, dat in het jaarverslag de wezenlijke risico’s zijn beschreven waarmee de onderneming wordt geconfronteerd. Corporate governance codes verlangen doorgaans dat het bestuur in het jaarverslag niet alleen de belangrijkste risico’s beschrijft, maar ook het functioneren van de systemen om deze risico’s te beheersen.

Positieve benadering

Bestuurders doen er goed aan om op positieve wijze invulling te geven aan de relevante bepalingen in de corporate governance codes. Goed risicomanagement – inclusief goede verslaggeving – levert immers voor ondernemingen een concurrentievoordeel op en creëert waarde. Ook voor bestuurders van non-profit organisaties zorgt goed risicomanagement voor meer vertrouwen bij toezichthouders en andere belanghebbenden. Niettemin valt er terughoudendheid te bespeuren om in de jaarrekening te rapporteren over risicomanagement. Dit kan bijvoorbeeld liggen aan de onwil van bestuurders om de belanghebbenden een extra referentiekader te geven – te weten ‘risicomanagement’ – op basis waarvan deze dan hun bestuurlijke prestaties kunnen beoordelen.

Goede bestuurders hoeven echter niet bang te zijn voor extra parameters of meetpunten. In tegenstelling tot wat vaak gedacht wordt kan goede, transparante rapportage over risico’s bestuurders beschermen tegen aansprakelijkheid. Door de toenemende juridisering van de samenleving zijn bestuurders beducht te worden aangesproken op door hen gerapporteerde risico’s en beheersmaatregelen. Hier kan echter tegen worden ingebracht dat transparantie vooraf juist een uitstekende verdediging is.

Het (top-)management is hoe dan ook eindverantwoordelijk voor het zorgvuldig beheersen van de organisatierisico’s. Het duidelijk communiceren naar belanghebbenden waar de specifieke risico’s liggen, hoe het management de risico’s probeert te beheersen en welke invloed de risico’s op de resultaten kunnen hebben, vermindert juist het risico van bestuurdersaansprakelijkheid. Belanghebbenden hebben dan namelijk geen goede grond om (achteraf) te claimen dat zij niet adequaat zijn geïnformeerd over de relevante risico’s.

Betere risicoverslaggeving

In de praktijk worstelen organisaties en hun bestuurders met tal van vragen rond de verslaggeving over risico’s en risicomanagement. Het verdient aanbeveling om bij de opzet van risicoverslaggeving in jaarverslagen (de ‘risicoparagraaf’) duidelijk de elementen uit de managementcyclus te volgen: planning, uitvoering, controle en bijsturing (‘plan, do, check, act’).

Dit resulteert in de volgende opbouw:

    • Een beschrijving van de strategie van de organisatie, de geformuleerde doelstellingen, het daarbij behorende risicoprofiel en informatie over de risicobereidheid van het bestuur.
    • Een beschrijving van de aanwezige risicomanagement- en interne beheerssystemen.
    • De verantwoording over het gevoerde risicobeleid, de werking van de beheersmaatregelen, tekortkomingen in de interne beheersing, incidenten et cetera, in de verslagperiode.
    • De eventuele bijstelling van de doelstellingen en geplande acties ter verbetering van de interne beheersing.

Nadere, liefst internationale, richtlijnen op het gebied van risicoverslaggeving zouden zeker bijdragen aan meer helderheid voor zowel de opstellers als de gebruikers van deze informatie. Uiteraard is dit zeker geen eenvoudig noch snel proces. Op Europees niveau zijn met de genoemde richtlijn weer enkele voorzichtige stappen tot harmonisatie gezet; geen overbodige luxe gezien de belangrijke verschillen in nationale regelgeving binnen de EU. Ook de Internationale Organisatie voor Standaardisatie (ISO), een samenwerkingsverband van 156 nationale standaardisatieorganisaties, werkt momenteel aan richtlijnen op het gebied van risicomanagement. Naar verwachting zal er een proces van harmonisatie van standaarden ontstaan. Naar analogie met de ‘International Financial Reporting Standards’ (IFRS) zouden dat dan de ‘International Risk Reporting Standards’ (IRRS) kunnen worden. Deze zullen ook effecten zullen hebben op de verslaggeving voor non-profit organisaties.

De beoogde internationale harmonisatie zal zich waarschijnlijk richten op de kwaliteitseisen die aan risicorapportages worden gesteld en niet op hun woordelijke inhoud. Deze standaarden zouden bijvoorbeeld kunnen aandringen op een duidelijker verband in de verslaggeving tussen uiteenzetting van strategie en risicoprofiel enerzijds en verantwoording over het gevoerde risicomanagement anderzijds.

Samenvatting en conclusies

Bij risicoverslaggeving draait het om het goed managen van verwachtingen. Bij ondernemingen draagt openheid over de volatiliteit van de resultaten en inzicht in de kwaliteit van de interne beheersing bij tot verlagen van de vermogenskosten en daarmee tot het verhogen van de waarde. Het is bovendien aannemelijk dat daardoor ook het risicomanagement op zich verbetert, wat uiteraard eveneens bijdraagt aan de waardecreatie door de onderneming.

Het goed managen van verwachtingen geldt evenzeer in de publieke sector. Vanwege de belangrijke rol van de kaderscheppende begroting ligt daar extra nadruk op het verhelderen van de gemaakte keuzen ten aanzien van de organisatiedoelstellingen. Deze laatste zijn immers gericht op het creëren van waarde voor de verschillende belanghebbenden.

In de praktijk worstelen organisaties en hun bestuurders nog met tal van vragen aangaande rapportage over risico’s en risicomanagement. Wereldwijde standaarden voor risicoverslaggeving zouden hier duidelijkheid kunnen brengen. Vertrouwen van belanghebbenden stoelt op hun geloof in de integriteit van de bestuurders en de bijbehorende eerlijke informatieverschaffing. Regelmatige, goed gestructureerde informatie over risico’s en beheersingsmaatregelen, over verwachtingen en uitkomsten, zal daar zeker aan bijdragen.

Bibliografie

De Pooter, M., & Visser, C. (2012). Worstelen met transparantie: Heldere risicoverslaglegging creëert waarde. In J.P. Kruf, & E.J. Frank. Publiek Risico: Essays,Stichting Civitas Naturalis, 2020, pp. 285-291.

Geplaatst op

Risicocultuur

Institute of Risk Management | oktober 2012

Richard Anderson, voorzitter van het Instituut voor Risicomanagement: “Al meer dan 25 jaar biedt het Institute of Risk Management leiderschap en begeleiding aan de opkomende risicomanagementprofessie met een unieke combinatie van academische uitmuntendheid en praktische relevantie. Het profiel van het instituut blijft internationaal groeien door de toenemende belangstelling voor risicomanagement binnen de overheid, de publieke sector en het bedrijfsleven. 

Deze board guidance on risk culture is onze laatste bijdrage aan het thought leadership op dit gebied. Hoewel essentieel, toont de voortdurende ‘stoet’ van organisatorische rampen (met enkele opmerkelijke successen) aan dat kaders, processen en standaarden voor risicomanagement onvoldoende zijn om ervoor te zorgen dat organisaties hun risico’s op een betrouwbare manier beheren en hun strategische doelstellingen behalen. Wat ontbreekt is het gedragselement: waarom gedragen individuen, groepen en organisaties zich zoals ze zich gedragen en hoe beïnvloedt dit alle aspecten van risicobeheer?

Problemen met de risicocultuur krijgen vaak de schuld van organisatorische problemen, maar tot nu toe was er weinig praktisch advies over wat er aan te doen. Lees verder “Risicocultuur”

Geplaatst op

BZK Handreiking Weerstandsvermogen voor Raadsleden

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | juli 2007

Weerstandsvermogen te complex voor gemeenteraadsleden en dus vooral voor het college? Neen, de gemeenteraad bepaalt het risicoprofiel van een gemeente en dus de hoogte van de buffer! Van gemeenten wordt beheersmatig veel gevraagd. Voorbeelden hiervan zijn de Wet werk en bijstand (Wwb) en de Wet maatschappelijke ondersteuning (Wmo). Het financiële kader is daarin niet onbelangrijk. Risico’s en risicomanagement staan dan ook volop in de belangstelling.

Deze Handreiking Weerstandsvermogen voor Raadsleden is bedoeld als wegwijzer bij de kaderstellende en controlerende taak van de gemeenteraad op het gebied van het weerstandsvermogen. Deze handreiking is geen handleiding of blauwdruk, maar probeert raadsleden te prikkelen en handvatten te geven voor een verdere kennisontwikkeling. Lees verder “BZK Handreiking Weerstandsvermogen voor Raadsleden”

Geplaatst op

Weg met de veiligheidsutopie

De mens verdraagt geen risico’s meer

Cees A. Visser | 25 september 2010

We lopen in ons dagelijks leven in Nederland veel minder risico’s dan pakweg tweehonderd jaar geleden. De kans dat een Nederlander sterft aan polio, de pokken, scheurbuik, tbc of cholera is inmiddels miniem. Ongelukken op de werkplek komen veel minder voor. De vis wordt nog steeds duur betaald, maar inmiddels meer door het ecologisch evenwicht dan door de visser, wiens schip immers niet meer zinkt. We worden tegenwoordig geen vijftig meer maar tachtig.

De illusie van borging. Foto @ Michelle Kruf

Toch is er geen jaarlijkse ‘Feestdag van het Verminderde Risico’. Integendeel, naarmate de levensverwachting toeneemt, kunnen we slechter omgaan met oude risico’s en met nieuwe gevaren. Dat toenemende psychologische ongemak vertaalt zich in allerlei ‘eisen’ wanneer zich een tegenslag voordoet: ‘Vind de schuldige!’, ‘Laat de overheid beter optreden!’ en ‘Dit mag nooit meer gebeuren!’. Lees verder “Weg met de veiligheidsutopie”

Geplaatst op

Loslaten en Vertrouwen

Een statement over nieuwe passie

Wouter Slob | 2015

Nederland moet meer loslaten en vertrouwen. We lopen als land al enkele jaren achter op de voorlopers in de wereld zoals China, Brazilië en India. Als we nu niet radicaal iets in onze houding veranderen, missen we de boot. In Afrika staat ook een hele generatie klaar om gewoon enkele ontwikkelingsstappen over te slaan.

Wouter Slob

Ik werk nu ruim 10 jaar bij de lokale overheid. Ik ben daar gaan werken nadat ik sinds mijn studietijd eerst in het bedrijfsleven heb gewerkt. Ik heb gewerkt voor de olie- en gasindustrie, (internationale) overheden, scheepvaart en uiteenlopende kleine en grote bedrijven. Zeven jaar vervul ik de rol van gemeentesecretaris/algemeen directeur, op dit moment voor de Gemeente Medemblik. Lees verder “Loslaten en Vertrouwen”

Geplaatst op

Governance in gevaar

Dit essay is een samenvoeging van drie essays, geschreven door Hans Hoek van C3 Adviseurs en Managers in 2010 (deel 1 en 2) en 2012 (deel 3). Zij zijn hier opgenomen omdat binnen het vak risicomanagement is gebleken dat het type van leiderschap een grote rol speelt in de benadering van besturing. Het kan zelfs een grote bedreiging vormen voor de mate waarin waarden, processen en doelen feitelijk (kunnen) worden gerealiseerd, inclusief de eigen positie en kwaliteit van leiderschap.

Hans Hoek

De mogelijke schades hieraan (lees: de risico’s) staan vaak hiermee in verbinding. In dit samengevoegd overzicht van drie essays worden de verschillende typen leiders in onze ogen goed geduid en nauwgezet uitgewerkt. Het biedt daarmee ook concrete handvatten voor dialoog binnen het eigen bestuur en organisatie. Goede besturing immers is het geheim van de smid. Deze dialoog kan daarbij helpen. Lees verder “Governance in gevaar”

Geplaatst op

Verbonden partijen en waterschappen

Een steeds grotere rol in de taken

Harry ter Braak en Erik Koopman | 2016

Verbonden partijen vervullen een steeds grotere rol in de taken van de diverse overheden zoals ook waterschappen. Steeds vaker wordt voor een verbonden partij gekozen om kennis en expertise te delen, uitvoeringstaken gezamenlijk op te pakken en om (maatschappelijke) problemen op te lossen.

Werkende functionele verbindingen zijn cruciaal voor goede sturing. Foto © Jelmer Pietersma.

Echter, veel waterschappen, maar ook gemeenten, ervaren problemen in de bestuurbaarheid van verbonden partijen. Veel gaat goed, maar vaak worden doelstellingen niet behaald, zijn de kosten te hoog en laat de kwaliteit van de producten of diensten van de verbonden partij te wensen over. Daarnaast wordt bestuurlijk een grote afstand tot de verbonden partij ervaren en is het lastig om grip te houden, wat bestuurlijk ongemak oplevert. Ook vanuit het perspectief van de verbonden partij worden problemen ervaren. Onder meer dat de sturing vanuit de waterschappen veelal, met de allerbeste bedoelingen maar uiteindelijk samen met de andere eigenaren, onsamenhangend is en gericht op het opdrachtgeverschap en de korte termijn. Lees verder “Verbonden partijen en waterschappen”