Commissaris moet bestuur kritisch bevragen over 'grey rhino’s'

Riskmanagement
Oog voor de externe omgeving is essentieel in dynamisch risicolandschap

Organisaties worden met steeds meer nieuwe risico’s geconfronteerd en dreigen de aandacht voor ‘traditionele’ risico’s te verliezen. Dat blijkt uit de Global Risk Landscape 2019 van BDO. Hoe moet de commissaris omgaan met het huidige risicolandschap en welke competenties zijn daarvoor nodig? Een gesprek met Emanuel van Zandvoort, partner Risk Advisory Services bij BDO Advisory, over de toezichthoudende rol bij risicomanagement en -advies.

Een van de belangrijkste conclusies uit het rapport www.bdo.nl van BDO is dat het risicolandschap complexer wordt. Wat houdt die complexiteit precies in? Emanuel van Zandvoort, partner Risk Advisory Services bij BDO Advisory: ‘De wereld om ons heen verandert steeds sneller. Globalisering, het nieuws, geopolitieke ontwikkelingen, de levenscycli van producten: alles gaat sneller. Wat er buiten je organisatie gebeurt, heeft dan ook een gigantische impact. Ook de samenhang van risico’s neemt toe. Ik denk dat het essentieel is voor het voortbestaan van de organisatie dat deze voelsprieten heeft voor ontwikkelingen in de externe omgeving. Als je één of twee jaar te veel intern gericht bent, bestaat het gevaar dat je gewoon out of business raakt. Dat kan heel snel gaan.’

Adviesrol wordt steeds meer instrumentele rol

Hoe verhoudt de rol van de commissaris zich tot dit dynamische risicolandschap? ‘Een commissaris was vroeger vooral iemand die vanaf de buitenkant naar de organisatie keek en het bestuur coachte en aandachtspunten benoemde’, stelt Van Zandvoort. ‘Na de komst van de governancecodes is dit veranderd. Een commissaris is nu ook bezig met zaken als governance, risicobeheersing en de organisatiecultuur. Op dat gebied moet hij ook steeds meer zaken afvinken. Dus je ziet dat de adviesrol steeds meer een instrumentele rol wordt, die samenhangt met corporate governance-aspecten en externe ontwikkelingen. Ik denk juist dat beide aspecten belangrijk zijn voor een commissaris.’

Verwachtingen bijstellen

Het belang van externe risico’s is dus groot omdat ze een enorme impact op een organisatie kunnen hebben. Is een commissaris zich hiervan voldoende bewust? ‘Het moeilijke van externe risico’s is dat je ze niet kunt wegnemen’, aldus Van Zandvoort. ‘Ze overkomen je en je moet de organisatie zo inrichten dat je hierop kunt anticiperen en voldoende kunt meebewegen. Je moet dan allereerst wel die externe risico’s kunnen zien. De veranderingen gaan tegenwoordig zo snel dat je de verwachtingen die je aan een commissaris stelt, zou moeten bijstellen.’

Kritische rol pakken

Bijgestelde verwachtingen betekenen echter niet dat het belang van een commissaris afneemt, integendeel. Zijn of haar rol is volgens Van Zandvoort nog altijd wat onderbelicht als het gaat om het governancevraagstuk. ‘Je zult naar een nieuwe benadering voor externe risico’s moeten. Daar zie ik een belangrijke rol weggelegd voor een commissaris. Door bestuurders te challengen, hun te vragen wat ze hebben gedaan om goed om te gaan met externe ontwikkelingen. Neem bijvoorbeeld de brexit. Ben je als bedrijf goed voorbereid op een harde of zachte uittreding van het Verenigd Koninkrijk uit de EU? Welke scenario’s liggen er klaar, is daarover nagedacht? Ik vind dat een commissaris daar echt een kritische rol in mag pakken.’

Scenariodenken onderbelicht

Het denken in scenario’s is bij veel organisaties sowieso nog onderbelicht, volgens Van Zandvoort: ‘Bij de huidige besluitvorming zou je eigenlijk al rekening willen houden met de impact van besluiten op toekomstige scenario’s. Dit systeem, een raamwerk van besluitvorming wat toekomstgericht is en externe inzichten meeneemt, is een onderwerp waarop commissarissen veel meer kunnen sturen dan nu het geval is.’

Grey rhino’s op het risicoregister

Uit het rapport Global Risk Landscape blijkt verder dat er een aantal risico’s bestaat dat enerzijds al jaren op het risicoregister staat en anderzijds een grote impact kan hebben op de organisatie: de zogenoemde grey rhino’s. Dit zijn bijna zekere gebeurtenissen die op korte termijn grote impact kunnen hebben. Grey rhino’s zijn andere risico’s dan de bekendere black swans, die weliswaar een zeer grote of zelfs disruptieve impact kunnen hebben, maar zeer onwaarschijnlijk zijn, of beter gezegd, lijken. De aandacht van de risicomanagementfunctie in organisaties gaat primair uit naar recente gebeurtenissen en black swans. Het gevolg is een onderschatting van de grey rhino’s die in de voortuin grazen, zo blijkt uit het onderzoek.

Zie toe op preventieve of impact-beperkende maatregelen

Wat kan een commissaris betekenen op dit gebied? Van Zandvoort: ‘Als commissaris heb je volgens mij best iets uit te leggen als je lang naar hetzelfde risicoregister zit te kijken. Je mag verwachten dat een groot risico, met een grote kans van voorkomen en mogelijke forse impact, actief door het bestuur wordt aangepakt. Dat er maatregelen getroffen worden: preventief of juist gericht op het beperken van de impact. Zeker vanuit de toezichthoudende rol moet je doorpakken en challengen op deze grey rhino’s, je mag ze eigenlijk niet accepteren.’

Waardecreatie op lange termijn

Cyberrisico’s, terrorisme, het klimaat: er zijn nogal wat voorbeelden te noemen van nieuwe of recente risico’s die impact hebben op organisaties. Betekent dit dat een commissaris kennis moet hebben van deze risico’s, of bepaalde skills moet hebben om zijn of haar toezichthoudende rol goed te kunnen uitvoeren? ‘Ik denk dat je altijd voor ogen moet houden hoe je op lange termijn waardecreatie bereikt’, antwoordt Van Zandvoort. ‘Dit aspect wordt ook benadrukt in de Corporate Governance Code. Als je het hebt over de lange termijn, dan is de onzekerheid die externe risico’s en factoren met zich meebrengen essentieel. Ik vind dat een commissaris het bestuur echt goed mag bevragen over hoe zij omgaan met deze risico’s. Een commissaris hoeft niet al die risico’s zelf te identificeren, kennen of begrijpen, maar moet het bestuur hierop wel challengen. Om dit voor alle belanghebbenden goed te kunnen doen, is een goed begrip van externe ontwikkelingen zeker gewenst.’

Laat je niet leiden door het bestuur

Zijn er nog zaken die een commissaris op dit gebied juist niet moet doen? Van Zandvoort: ‘De belangrijkste valkuil is dat je je laat leiden door wat de bestuurder doet. Een commissaris mag echt meer diepgang vragen en meer onderzoek instellen. Ook bijvoorbeeld op het gebied van internal audit, door de bedrijfscultuur te onderzoeken of de risicohouding van mensen in de organisatie. Dat is allemaal gewoon te meten, we hebben hier bewezen methoden en technieken voor. Het is helaas vaak nog common practice dat mensen risicomanagement zien als het invullen van een lijstje en er vervolgens vanaf denken te zijn. Terwijl als je langetermijnwaardecreatie belangrijk vindt, risicomanagement een van de belangrijkste competenties binnen je organisatie moet zijn. Een actieve houding van de commissaris en het kritisch bevragen van het bestuur op dit vlak is dan ook van groot belang voor het toekomstig succes van de onderneming.’

Meer informatie en contact

Emanuel van Zandvoort is partner Risk Advisory Services bij BDO Advisory. Onder andere het identificeren, analyseren en beheersen van risico’s, het inrichten van beheersraamwerken en het uitvoeren van audits en fraudeonderzoeken vallen onder zijn verantwoordelijkheid. Dit doet hij voor zowel financiële als niet-financiële instellingen.

Klik hier voor meer informatie of een vrijblijvend gesprek.

Global Risk Landscape Rapport 2019

Wilt u meer informatie over hoe het risicolandschap er op dit moment uitziet, hoe u risicomanagement effectief inzet, of welke mogelijkheden er zijn om de risico’s voor uw organisatie te beheersen? Lees dan het www.bdo.nl.