Onderken als commissaris zwaktes in het bedrijfsmodel

Compliance anno 2015

Advocaten Myrthe Stolp en Claire Oude Elferink van Houthoff Buruma concluderen dat anno 2015 het belang van compliance en risicomanagement niet snel kan worden overschat. En met alleen een moreel kompas kom je er ook niet.

In toenemende mate vormen juridische en compliance risico’s in de praktijk een factor van belang. Geen enkele onderneming kan, in een tijd waarin de (social) media tot optimale transparantie dwingt en gedrag van medewerkers genadeloos aan de kaak stelt, het zich nog veroorloven zich anders voor te doen dan zij is. Negatieve afwijkingen worden groots uiteengezet in de pers en hebben dientengevolge een forse impact op het aanzien van de onderneming. Illustratief is de recent aan het licht gekomen fraude bij Volkswagen. Nadat bekend werd gemaakt dat gesjoemeld zou zijn met de software die de uitstoot van dieselmotoren meet, is alleen al de beurswaarde met 1/3 verdampt. Daarnaast geldt dat bedrijven bij niet-naleving van wet- en regelgeving of dubieuze praktijken (corruptie/fraude/kartelvorming) hoge tot zeer hoge boetes, schikkingsbedragen en schadevergoedingsverplichtingen tegemoet kunnen zien.

Schandalen

Sinds de eeuwwisseling is de aandacht voor compliance sterk toegenomen als gevolg van de boekhoudschandalen zoals die van Enron, Worldcom, Ahold en Parmalat, waarbij achteraf bleek dat de financiële verantwoording was gemanipuleerd. Het accent kwam toen vooral te liggen op de betrouwbaarheid van de financiële verslaggeving en de naleving van toepasselijke wet-/regelgeving. Door de financiële crisis in 2007-2008 die in belangrijke mate veroorzaakt bleek door falend risicobeleid en risicomanagement, kreeg het denken over risicomanagement vooral een impuls. Inmiddels verbreedt de focus van compliance zich van ‘regels en controle’ naar ‘gedrag en ethiek’. Naast de focus op het ‘harde governancedenken’ dient tevens rekening te worden gehouden met individueel gedrag en de waarden en cultuur van een bedrijf. Compliance is  méér dan ‘just ticking the box’. Juridische en compliance risico's worden daarom wel aangemerkt als een van de belangrijkste uitdagingen waar ondernemingen de komende jaren voor komen te staan.

Integer

Het is een kerntaak van het bestuur om te sturen op een integere en beheerste bedrijfsvoering en een kerntaak van de raad van commissarissen om hierop toezicht te houden. Daarbij moet worden bedacht dat de raad van commissarissen het laatste toetsingsorgaan vormt en dat juist commissarissen door hun afstand ten opzichte van de dagelijkse gang van zaken en hun onafhankelijke oordeelsvorming het bestuur een spiegel kunnen voorhouden: waar staat de onderneming als het gaat om compliance en (de kwaliteit van) risicomanagement? In hoeverre zijn we compliant met de door de overheid opgelegde wet- en regelgeving en in hoeverre worden interne regels, criteria, richtlijnen, gedragscodes en besluiten nageleefd én gehandhaafd? Wat zijn de sterktes en zwaktes van de werkelijke organisatiecultuur versus de beoogde cultuur? Hoe is de 'tone at the top'? Hoe zijn de resultaten bereikt? Is dat wel in lijn met de waarden van de onderneming? Voorbeeldgedrag en commitment van zowel het bestuur als de commissarissen is essentieel om te bewerkstelligen dat medewerkers op alle niveaus en in alle omstandigheden het juiste gedrag en de juiste attitude vertonen

Rol RvC

Ook in de rechtspraak speelt compliance en risicomanagement bij de beoordeling van de taakvervulling van bestuurders en commissarissen een rol van betekenis, al wordt dit niet altijd als zodanig benoemd. Hoewel deze taakvervulling door de rechter in beginsel terughoudend wordt getoetst en de drempel voor het aannemen van persoonlijke aansprakelijkheid van bestuurders en commissarissen hoog is, ligt aansprakelijkheid wel op de loer als gehandeld wordt in strijd met wettelijke bepalingen die beogen de onderneming te beschermen dan wel met (interne) beleidsregels, afspraken en uitgangspunten die ten doel hebben de processen en beslissingen binnen de organisatie inzichtelijk te houden, de risico's zichtbaar te maken en binnen beheersbare grenzen te houden. Zeker wanneer de onderneming opereert op een sterk gereguleerde markt dient bovendien afdoende aandacht te bestaan voor wet- en regelgeving en mag een compliance officer en compliancesysteem niet ontbreken. Daarnaast moet bij materiële incidenten (overtreding van wet- en regelgeving, interne richtlijnen, fraude of corruptie) gehandeld worden door óf  de regels te handhaven óf na een afgewogen besluitvorming te beslissen niet te handhaven of procedures aan te passen. Ook van de RvC wordt bij dergelijke incidenten een zeer actieve rol verwacht, zeker als bestuurders of ex-bestuurders voorwerp van onderzoek zijn. Evenzo eist de rechter van de RvC dat hij voldoende en tijdig maatregelen treft tegen een kwalijke bestuurscultuur en structuur. Om zijn toezichthoudende taak op het gebied van compliance en risicomanagement goed te kunnen vervullen, is een gestructureerde informatievoorziening voor de RvC uiteraard onontbeerlijk. Ook daarvoor dient de RvC dan ook te waken.

Moreel kompas

Wij komen tot de conclusie dat anno 2015 het belang van compliance en risicomanagement niet snel kan worden overschat. Voor een verantwoorde en beheerste bedrijfsvoering is aandacht voor de naleving van wet-/regelgeving, de kwaliteit van het risicomanagement en een sterk moreel kompas evenwel niet voldoende. Evenzo is immers van groot belang de zwaktes in het bedrijfsmodel en de strategie te onderkennen, de alertheid op nieuwe ontwikkelingen en opkomende risico’s en het kunnen anticiperen op lastige situaties. Daarbij komt dat het soms zelfs beter kan zijn voor een bedrijf om aan een bepaalde (wettelijke of interne) regel niet te voldoen. Daar moet dan wel een goede verklaring voor bestaan. En dit vergt dat een denkproces en een gedegen belangenafweging plaatsvindt binnen de raad van bestuur en van commissarissen.

Klik hier voor direct contact met Myrthe Stolp .

http://www.houthoff.com/nl

 

Auteur(s)
Myrthe Stolp en Claire Oude Elferink
Houthoff Buruma
Dit artikel is gepubliceerd in
GU2015okt

Nationaal Register

Jan van Nassaustraat 93
2596 BR Den Haag
T 070-324 30 91
info@nationaalregister.nl

Volg ons op social media

Governance Update nieuwsbrief