18 minuten leestijd 2 maart 2022
Reflectie van mensen die op de roltrap lopen

Zeven prioriteiten voor bestuurders om hun agenda in 2022 te transformeren

Door Sven Hayn

EY Germany, Switzerland, Austria Managing Partner, Assurance Strategy

Senior Assurance Leader. Passionate about enhancing audit quality and trust. Keen traveler. Photography enthusiast.

18 minuten leestijd 2 maart 2022
Related topics Vertrouwen Risk Assurance

Toon resources

  • Shaping tomorrow’s agenda of EMEIA boards (pdf)

In een snel ontwikkelend bedrijfsklimaat moeten Europese raden van bestuur zich richten op het heden en tegelijk oog hebben voor opkomende uitdagingen en risico's.

In het kort
  • Europese raden van bestuur erkennen dat klimaatverandering een belangrijke prioriteit is die moet worden geïntegreerd in de strategie van de organisatie.
  • Risicobeheer gericht op cybersecurity moet door de raad van bestuur erkend worden als een breed gedragen risicokwestie die van invloed kan zijn op de bedrijfsresultaten.
  • De raad van bestuur erkent een grotere kans op dreigingen omdat het mondiale volatiele bedrijfsklimaat vereist dat meer risico's worden genomen.

IIn het ondernemingslandschap dat door COVID-19 ingrijpend is veranderd, zijn nieuwe manieren van werken ontstaan. De bestaande en nieuwe risico's moeten worden beheerd en men moet zich aanpassen aan digitale technologieën en een verscherpt toezicht door de regelgever. Dat vereist wendbaarheid en aanpassingsvermogen om mondiaal een voorsprong te behouden. Het is de verantwoordelijkheid van de raad van bestuur om een stap verder te gaan en aan de hand van hun purpose te focussen op een duurzame en inclusieve groei.

Op basis van gegevens uit de EY EMEIA Board Barometer 2022 hebben we een lijst opgesteld van de meest urgente kwesties waarmee Europese raden van bestuur het komende jaar te maken krijgen. Overwegingen op het gebied van milieu, maatschappij en duurzaamheid (ESG), zoals de invoering van het hybride werkmodel, staan hoog op de niet-financiële prioriteitsagenda in de bestuurskamer. Cultuur en integriteit zijn van cruciaal belang, aangezien organisaties hoge ethische normen moeten hanteren om klanten en werknemers aan zich te binden en nieuw investeringskapitaal aan te trekken. Toenemende bedreigingen voor de cyberveiligheid vereisen dat raden van bestuur zich ook intensief bezighouden met governance, risico en compliance (GRC).

Om in deze veeleisende omgeving te slagen en risico's doeltreffend te beheren, moeten Europese raden van bestuur uit de juiste mensen met de juiste vaardigheden en diverse achtergronden bestaan. Zij moeten ook goed gebruik maken van hun auditcommissies om zich te concentreren op een aantal kerntaken die de organisatie ondersteunen bij het opbouwen van vertrouwen bij haar belanghebbenden.

Door elk hoofdthema in detail te verkennen, kunt u de prioriteiten van uw raad voor 2022 vormgeven en als katalysator inzetten om de strategie van uw organisatie te transformeren. De thema's die we onderzoeken zijn:

Toon resources

Regendruppels op zwart graniet in New York city
(Chapter breaker)
1

Hoofdstuk 1

Doel- en waardecreatie van de onderneming

Het definiëren van het doel om waarde op lange termijn te bereiken

De samenleving verwacht steeds meer van organisaties dat zij een deel van de oplossing zijn voor uitdagingen op het gebied van gezondheid, economie, maatschappij en milieu. Dit biedt organisaties tegelijkertijd een kans om hun doel te verwezenlijken door zinvolle actie te ondernemen. Een groeiend aantal klanten en werknemers wil namelijk omgaan met organisaties die hun doel duidelijk definiëren en naleven.

Volgens de EY EMEIA Board Barometer 2022 is meer dan vier vijfde (81%) van de bestuursleden van mening dat doelgericht ondernemen en langetermijnwaarde relevant zijn voor de organisaties van vandaag. Ondertussen is 66% van de Europese C-suite leiders en bestuursleden die reageerden op de EY Long-Term Value and Corporate Governance Survey van mening dat de pandemie de verwachtingen van belanghebbenden is toegenomen en dat bedrijven maatschappelijke impact, milieuduurzaamheid en inclusieve groei kunnen stimuleren.

EY-onderzoek naar langetermijnwaarde en corporate bestuur

66%

van de Europese C-suite leiders en bestuursleden is van mening dat de pandemie de verwachtingen van de stakeholders heeft doen toenemen dat bedrijven maatschappelijke impact, milieuduurzaamheid en inclusieve groei kunnen stimuleren.

De kracht van purpose is zo groot dat het een belangrijke marktdifferentiator kan zijn. Uit onderzoek blijkt dat consumenten vier tot zes keer meer geneigd zijn om te kopen van bedrijven met een sterk maatschappelijk doel.1 Het is dan ook niet verwonderlijk dat beleggers steeds meer aandacht besteden aan ESG-factoren, waaronder purpose, als onderdeel van hun kapitaalallocatieprocessen.

Initiëren van actie om het doel te bereiken

Door duidelijk te zijn over waarom ze bestaan en hoe ze hun doelen willen bereiken, positioneren organisaties zich succesvol op de lange termijn in een snel veranderende bedrijfsomgeving. Geleid door hun doel, missie en waarden, zijn organisaties effectiever in het navigeren door verandering en bedreigingen en het beheren van risico's.

De raden van bestuur moeten nauw betrokken zijn bij het proces dat de organisatie volgt om haar doel te bepalen en uit te voeren. Dit kan op vier pijlers worden gebaseerd:

     
  • Leiderschap afstemmen op uw doel
  • Medewerkers betrekken bij uw doelreis
  • Doelgerichtheid verankeren in uw klantervaring
  • Veranker uw doel aan uw strategy
 

Ook moeten de raden van bestuur samenwerken met het management om deze pijlers effectief te verankeren in de strategische routekaart van de organisatie, zodat de besluitvorming op de lange termijn goed wordt onderbouwd.

Aanbevolen acties

Door van organisatie breed de juiste toon te zetten, kunnen raden van bestuur aansturen tot uitgebreide discussies over de geschiedenis van hun organisatie, de marktprestaties, de huidige cultuur en het toekomstige potentieel. Europese raden van bestuur kunnen dit doen door:

     
  • Het nauwkeurig meten van resultaten en passende meetmethoden (zoals Stakeholder Capitalism Metrics van het World Economic Forum) om de vooruitgang van de organisatie te toetsen aan haar doelgerichte doelstellingen
  • Nadenken over het doel en de missie van de raad van bestuur en de verklaarde ESG-doelstellingen
  • Doelgerichtheid gebruiken als basis voor besluitvorming op gebieden als cultuur, investeringen, externe verslaggeving en talentmanagement
  • Koppeling van beloning aan succes van leidinggevenden bij het bereiken van ESG-doelstellingen en het realiseren van het doel van de organisatie
  • Werknemers erbij betrekken en ervoor zorgen dat het doel duidelijk wordt uitgelegd en nageleefd.
 
  • Vijf belangrijke vragen voor bestuurders

    1. Hoe werkt het bestuur samen met het management om het doel van de organisatie effectief te definiëren en te implementeren? Hoe vaak worden de missie en de waardeverklaring van de organisatie door de raad van bestuur herzien om in te spelen op de veranderende zakelijke en maatschappelijke omgeving?
    2. Wat kan de raad van bestuur doen om te zorgen voor een doeltreffender management rond het doel, de afstemming op de bedrijfsstrategie en de integratie in de levenscyclus van human resources (HR)?
    3. Hoe kan de raad van bestuur doelgerichtheid gebruiken om de besluitvorming te ondersteunen die van invloed zal zijn op de strategie van de organisatie, zowel vandaag als op de lange termijn?
    4. Hoe kan het bestuur gebruik maken van statistieken om de vooruitgang van de organisatie te toetsen aan haar doelgerichte doelstellingen?
    5. In hoeverre geeft het bestuur de juiste toon aan met betrekking tot doel en cultuur?
Luchtfoto van een stad met glazen gebouwen
(Chapter breaker)
2

Hoofdstuk 2

Cultuur en integriteit

Concrete actie ondernemen om de organisatiecultuur vorm te geven

Organisaties staan onder druk om in een sneller tempo, aan een grotere markt en op een duurzamere manier meer te leveren.

In dit scenario trekt de bedrijfscultuur - gedefinieerd als de manier waarop organisaties opereren, waarde creëren, hun personeel motiveren en beslissingen nemen - de aandacht van de belangrijkste stakeholders. Afgestemd op het doel en de strategie van de organisatie voor waardecreatie op lange termijn, is cultuur van cruciaal belang voor vier groepen belanghebbenden: werknemers, klanten, aandeelhouders en de samenleving.

En met goede reden. COVID-19 heeft de aandacht gevestigd op verschuivingen in het post-pandemische fraudelandschap. Uit onderzoek van de Association of Certified Fraud Examiners, dat in november 2021 werd gepubliceerd, bleek dat 51% van de fraudebestrijdingsprofessionals sinds het begin van de pandemie hogere niveaus van fraude had ontdekt. Naast cultuur gaat de aandacht van de belanghebbenden vooral uit naar de naleving van wet- en regelgeving (compliance) en overeengekomen morele normen (integriteit).

Om deze uitdagingen aan te gaan, moeten organisaties hoge gedragsnormen hanteren om klanten en werknemers aan te trekken en te behouden, evenals investeringskapitaal. Een cultuur van kwaliteit en integriteit zal organisaties ook in staat stellen boetes van regelgevende instanties te vermijden, risico's op reputatieschade te minimaliseren en verlies van marktaandeel te voorkomen.

Organisaties met een cultuur van kwaliteit en eerlijkheid kunnen boetes van regelgevende instanties vermijden, het risico van reputatieschade tot een minimum kunnen beperken en verlies van marktaandeel kunnen voorkomen.

Uw organisatiecultuur hoog houden

Onderzoek toont ook aan dat de organisatiecultuur ethisch gedrag stuurt.2 Wanneer werknemers van een organisatie topmanagers als betrouwbaar en ethisch beschouwen, des te beter zal die organisatie waarschijnlijk financieel presteren en aantrekkelijker zijn voor potentiële acquisities.3 Raden van bestuur die onvoldoende aandacht besteden aan cultuur, brengen de duurzaamheid van hun organisatie op lange termijn in gevaar.

Raden van bestuur spelen een cruciale rol bij het vormgeven en definiëren van de organisatiecultuur. Door individuele acties kunnen bestuursleden ook persoonlijk definiëren wat integriteit in de praktijk betekent en de gedragsnormen voor hun organisatie bepalen.

Aanbevolen acties

Raden van bestuur moeten zich op verschillende gebieden focussen, zoals het bestuur van de organisatie, leiderschap en managementstijl, het bestaan van een "aanspreekcultuur", alsook de integratie van de HR-levenscyclus. Het toezicht op al deze gebieden moet worden ondersteund door prestatiemeting, waarbij gebruik moet worden gemaakt van kwantitatieve gegevens en KPI's.

Volgens de studie EY Board Imperative kunnen raden van bestuur op vier manieren proactief de cultuur van de organisatie sturen. Zij kunnen:

  • Zorgdragen dat de bedrijfscultuur is afgestemd op de strategie
  • Nagaan hoe de cultuur van de organisatie wordt gecommuniceerd en versterkt
  • Samenwerken met het management om de vooruitgang op cultuurgebied te meten en te controleren
  • Tijd vrij maken om over cultuur te praten
  • Vijf belangrijke vragen voor bestuurders

    1. Wat zijn de sterke en zwakke punten van het huidige cultuurarchetype van de organisatie, en sluit de huidige toestand aan bij de gewenste waarde- en risicogerichtheid van de organisatie?
    2. Hoe ondersteunen de samenstelling en de dynamiek van de raad de betrokkenheid van de onderneming om een omgeving en cultuur van diversiteit en inclusie te bevorderen, en hoe maken ze haar doelstelling mogelijk?
    3. Zet het bestuur de juiste toon en besteedt het veel aandacht aan cultuur en integriteit als een belangrijke impactfactor op de implementatie van de strategie? Hoe verschuift de cultuur van de organisatie om in lijn te komen met de veranderingen in de strategie?
    4. Heeft de Raad van Bestuur gesproken over statistieken en criteria die kunnen worden verzameld en gecontroleerd om de culturele geschiktheid van de organisatie te ondersteunen? Zijn deze KPI's opgenomen in de regelmatige verslaglegging aan de raad van bestuur?
    5. Welke rapportage over cultuurgerelateerde kwesties moet de raad van bestuur ontvangen en hoe kan de bestaande rapportage worden verbeterd?
Herfstbladeren reflecteren op kantoorgebouw
(Chapter breaker)
3

Hoofdstuk 3

Nieuwe manieren van werken

Zet talentbeheer en nieuwe werkmethoden op de agenda van de raad van bestuur bij besprekingen over strategie en risico's

De pandemie heeft de veranderingen alleen maar versneld. Organisaties waren al bezig met het verbeteren van de digitale mogelijkheden op de werkplek, het inhuren van bekwame onafhankelijke contractanten en freelancers en het aanbieden van remote en flexibel werk aan personeel.

Deze trends werden plotseling genormaliseerd door de pandemie. De verwachtingen van werknemers zijn nu sterk geëvolueerd rond wanneer, waar en hoe ze werken.

Werknemers hebben bewezen dat ze effectief op afstand kunnen werken en verwachten steeds vaker van hun werkgevers dat ze flexibele werkregelingen en ondersteunende technologie aanbieden om hen te helpen effectief samen te werken.

Bovendien heeft het door de pandemie versnelde tekort aan vaardigheden in de meeste Europese economieën ertoe geleid dat het tekort eraan een belangrijke uitdaging voor de bedrijfsstrategie is geworden. Bedrijven geven prioriteit aan strategieën voor talentbeheer door ontwikkeling, werving, retentie en welzijn effectief aan te pakken. Zij beschouwen ook agile teaming, digitalisering en flexibiliteit als concurrentiefactoren.

Net als werknemers zijn ook raden van bestuur geëvolueerd door steeds vaker via videoconferenties te vergaderen. Ze hebben prioriteit gegeven aan wendbaarheid, een flexibelere aanpak bij het opstellen van de agenda en investeringen in nieuwe digitale tools die realtime-informatie en inzichten bieden.

Verander talentmanagement in een strategische noodzaak

De verschuiving naar hybride werken vereist dat organisaties hun benadering van werk opnieuw uitdenken: . Dit heeft gevolgen voor alles: van hun leiderschap en management, technologische infrastructuur en koolstofvoetafdruk, tot de manier waarop ze hun personeel werven, behouden en ontwikkelen.

Organisaties moeten opnieuw nadenken over de manier waarop zij met hun mensen omgaan om de gewenste cultuur en de verwachte gedragsnormen in stand te houden. Enkele van de strategieën die directies kunnen toepassen zijn:

  • ervoor zorgen dat talentmanagement strategieën een belangrijke concurrentiefactor én strategische prioriteit voor het management zijn
  • Nadruk op HR en talentmanagement van de organisatie
  • Ondersteuning om een doeltreffende externe rapportage over de strategie inzake HR op te stellen voor de stakeholders
  • Uitbreiding controletaken voor risicotoezicht in het technologie-intensieve nieuwe werkmodel

Aanbevolen acties

In de toekomst moeten organisaties talentmanagement-gerelateerde maatstaven definiëren en meten, evenals de impact van personeelzaken op hun prestaties, innovatievermogen en capaciteit om producten, diensten en klantervaring te verbeteren.

Om effectief toezicht te houden op risico's en de transformatie van talentmanagement te ondersteunen, kan een raad van bestuur met de juiste competenties en ervaring de organisatie en personeelszaken ondersteunen terwijl het zich ontwikkelt. Dit is mogelijk door:

  • Personen met een grondige kennis van personeelszaken en talentbeheer, met name op gebieden als ontwikkeling, aanwerving, behoud en welzijn, erbij betrekken.
  • Met de nadruk op onderwerpen als teaming, diversiteit en inclusie, digitalisering en technologie en arbeidsrecht
  • Herziening van het model van de raad van bestuur op het gebied van verslaglegging, risicotoezicht, verantwoordingsplicht en stimulansen voor het management, en delegatie van comités
  • Vijf belangrijke vragen voor bestuurders

    1. Heeft de raad van bestuur geschikte en zinvolle maatstaven voor talentmanagement vastgesteld?
    2. Begrijpen de directie en het management de trends die van invloed zijn op de beroepsbevolking van de toekomst en hun nieuwe manieren van werken?
    3. Zijn de thema's talentmanagement en nieuwe manieren van werken geïntegreerd in de besprekingen van de raad van bestuur over strategie en risico?
    4. Welke rol moet technologie spelen bij de transformatie van de organisatie in de richting van nieuwe werkmethoden en hoe kan het gebruik van nieuwe hulpmiddelen worden aangemoedigd?
    5. Beschikt de raad van bestuur over de juiste mix van relevante vaardigheden, deskundigheid, perspectieven en ervaringen voor een effectief toezicht op en aansturing van human resources en talentmanagement?
Vrouw met kop koffie en smart phone in cafetaria
(Chapter breaker)
4

Hoofdstuk 4

Cybersecurity en interne controles

Effectief toezicht op cybersecurity in een ontwikkelend cyberrisicolandschap

Organisaties blijven te maken krijgen met de nieuwe golf van cyberdreigingen. Uit de EY Global Information Security Survey 2021 blijkt dat het aantal disruptieve en complexe bedreigingen aanzienlijk is toegenomen ten opzichte van het onderzoek van vorig jaar. Ongeveer 58% van de cybersecurity leiders die op de enquête hebben gereageerd, zei dat hun organisatie in de afgelopen 12 maanden ten minste 10% meer verstorende dreigingen had ervaren.

EY Wereldwijde enquête informatiebeveiliging 2021

58%

van de cybersecurity leiders die op de enquête hebben gereageerd, zegt dat hun organisatie in de afgelopen 12 maanden ten minste tien procent meer verstorende dreigingen heeft ervaren.

Een van de redenen zou de door de pandemie veroorzaakte massale verschuiving naar werken op afstand kunnen zijn, waardoor teams nieuwe apparaten, systemen en tools moesten gaan gebruiken zonder toegang tot voldoende gegevens of cybersecurity - waardoor de kwetsbaarheid van een organisatie voor cyberdreigingen toenam.

Vaak is de bestaande interne controleomgeving van organisaties ontoereikend gebleken om het hoofd te bieden aan de uitdagingen die virtueel en op afstand werken met zich meebrengt - soms is deze zelfs helemaal omzeild, waardoor mogelijkheden voor cyberinbreuken zijn ontstaan. Volgens de EY Global Information Security Survey 2021 zegt 81% van de executives dat de COVID-19 pandemie organisaties ertoe heeft gedwongen bepaalde cyberbeveiligingsprocessen of -controles te omzeilen.

Hoewel de impact van werken op afstand aanzienlijk is, is het niet de enige factor die de blootstelling van een organisatie aan cyberrisico's verhoogt. De andere factoren zijn onder meer:

     
  • Personeels- of kostenbeperkingen die een doeltreffende reactie van gegevens- en cybersecurityteams beperken
  • Nieuwe en meer geavanceerde strategieën ter bescherming tegen cyberdreigingen van door de staat gesponsorde actoren, georganiseerde criminele groepen, politieke en sociale activisten, en individuele opportunisten
 

Effectief risicobeheer op het gebied van cybersecurity gebruiken om de toekomst in kaart te brengen

De constante stroom van cyberdreigingen maakt het voor organisaties moeilijk en duur om bij te blijven met technologische veranderingen en praktijkvoorbeelden voor de bescherming van hun bedrijf en de waardevolle gegevens ervan.

Besturen kunnen echter sneller vaardigheden en ervaring op het gebied van cybersecurity in de bestuurskamer brengen door nieuwe ervaren niet bij het dagelijks bestuur betrokken bestuurders te benoemen om het toezicht van de raad op cyberrisico's te verbeteren.

Gezien de omvang van de uitdaging - veel cybersecurityfuncties zijn ondergefinancierd of beschikken over te weinig middelen - maken directies zich steeds meer zorgen over het vermogen van hun organisaties om cyberrisico's te beheersen. Volgens de EY Global Information Security Survey 2021 had slechts 9% van de raden van bestuur er het volste vertrouwen in dat de aanwezige cybersecurityrisico's en -beperkende maatregelen de organisatie zouden kunnen beschermen tegen grote cyberdreigingen - een daling ten opzichte van de 20% van het voorgaande jaar.

Daarom zal effectief toezicht op cybersecurity een van de topprioriteiten van de raad van bestuur voor de komende 12 maanden zijn, meestal uitgevoerd door delegatie aan de auditcommissie, risicocomité of een technologiecomité.

Een van de belangrijkste prioriteiten van de raad van bestuur voor de komende 12 maanden is effectief toezicht op cybersecurity.

Aanbevolen acties

De raad van bestuur speelt een belangrijke rol bij het toezicht op en de ondersteuning van de cybersecurityfunctie van een organisatie. Dit kan fungeren als een strategische aanjager door organisaties te helpen het vertrouwen van klanten en werknemers te behouden, digitale hulpmiddelen volledig te benutten en vol vertrouwen zaken te doen. Dit kan worden bereikt door:

  • Voortdurende training over cyberdreigingen via cyberbewustmakings programma's in de hele organisatie
  • Vermijden dat bestuursleden persoonlijke e-mail gebruiken om vertrouwelijke kwesties van de organisatie te bespreken. Alleen door het cybersecurityteam goedgekeurde apparaten te gebruiken
  • Uitvoering van begrijpelijke cyberrisico beoordeling voor cybergerelateerde risico's
  • Ondersteuning van een effectief programma voor cyberrisicobeheer en bijbehorende interne controles
  • Verdere verbetering van de veerkracht van de onderneming door het uitvoeren van rigoureuze simulaties met specialisten van derde partijen
  • Verbetering van het toezicht op de raad van bestuur inzake cybersecurity door een kader voor cybersecurity vast te stellen, naar voorbeeld naar het kader dat door het Amerikaanse National Institute of Standards and Technology (NIST) is opgesteld
  • Er moet een plan zijn voor de reactie op incidenten, zodat snel en doeltreffend kan worden gereageerd
  • Vijf belangrijke vragen voor bestuurders

    1. Heeft de raad inzicht in alle cyberrisico's waarmee de organisatie wordt geconfronteerd en de mogelijkheden om het interne controlesysteem te verbeteren, met inbegrip van cyberrisico's?
    2. Welke wijzigingen zijn er doorgevoerd in het internecontrolekader en de procedures voor toezicht op cybersecurity met oog op virtueel en op afstand werken?
    3. Hoe adequaat wordt de cybersecurityfunctie van de organisatie gefinancierd, gelet op de omvang van de huidige cyberdreiging?
    4. Welke nood- en reactieplannen bestaan er voor cyberdreigingen? Hoe zorgt het management voor een effectieve respons bij incidenten en herstel?
    5. Worden in de hele onderneming bewustmakingsprotocollen uitgevoerd en hoe wordt de blootstelling aan cyberrisico's van kritieke belanghebbenden, zoals leveranciers, bepaald?
Jonge onderneemster die aan haar digitale tablet op de achterzetel van auto werkt
(Chapter breaker)
5

Hoofdstuk 5

Verbetering duurzaamheidsverslaglegging

Integratie van klimaatoverwegingen in bestuur, strategie en besluitvorming

De toenemende operationele risico's als gevolg van extreme mondiale weersomstandigheden in 2021 en de extra politieke en regelgevende impuls die uitgaat van de overgang naar een netto-nul-economie, onderstrepen de noodzaak om van duurzaamheid een belangrijke prioriteit op de bestuursagenda te maken.

Tijdens de conferentie van de Verenigde Naties over klimaatverandering (COP26), die in november 2021 plaatsvond, hebben landen zich ertoe verbonden hun broeikasgasemissies verder te verminderen, met een overeenkomst om het gebruik van steenkool geleidelijk af te bouwen. Wetenschappers menen echter dat de wereld zijn doelstelling om de opwarming van de aarde deze eeuw te beperken tot 1,5°C, niet haalt, waardoor landen en bedrijven onder druk worden gezet om meer en sneller te doen.

Met de Europese Green Deal streeft de EU ernaar om tegen 2050 klimaatneutraal te zijn. De Europese Commissie probeert de EU-kapitaalmarkt en de financiële-dienstensector af te stemmen op duurzaamheidsdoelstellingen door middel van verschillende initiatieven, zoals de gedelegeerde EU-wet inzake klimaat, de verordening inzake informatieverstrekking over duurzame financiering en de richtlijn inzake rapportage over de duurzaamheid van ondernemingen (Corporate Sustainability Reporting Directive, CSRD).

De inspanningen van de Europese Commissie worden geschraagd door het mandaat aan de European Financial Reporting Advisory Group (EFRAG) om tegen medio 2022 een ontwerp van de European Sustainability Reporting Standards (ESRS) op te stellen.

De International Financial Reporting Standards (IFRS) Foundation heeft de International Sustainability Standards Board (ISSB) opgericht. Deze heeft de ambitie om in het eerste kwartaal van 2022 de eerste reeks wereldwijde ontwerpstandaarden voor duurzaamheid uit te brengen en in de tweede helft van 2022 een standaard voor algemene vereisten voor duurzaamheidsgerelateerde financiële toelichtingen.

Toezicht door de duurzaamheidsbril

Het is van vitaal belang dat raden van bestuur en auditcommissies duurzaam bestuur stimuleren. In zijn Global Risks Report 2021 noemt het World Economic Forum extreme weersomstandigheden, het uitblijven van maatregelen tegen klimaatverandering en menselijke milieuschade als de meest waarschijnlijke risico's van het komende decennium.

Uit de EY EMEIA Board Barometer 2022 blijkt duidelijk dat raden van bestuur de noodzaak inzien om aandacht te besteden aan duurzaamheid. De overgrote meerderheid (93%) vond de duurzaamheid van het bedrijfsmodel van hun organisatie een relevant aandachtspunt, terwijl 86% het belang benadrukte van waardecreatie en -meting op lange termijn. 81% gaf prioriteit aan operationele en strategische ESG-integratie.

Daarom moeten raden van bestuur hun organisaties effectief ondersteunen en toezicht houden op het koolstofarm maken van hun organisatie, de rapportage van de belangrijkste ESG-indicatoren, het beheer van de bijbehorende ESG-risicofactoren, circulaire economie-acties en andere overwegingen die de langetermijnwaarde van hun organisatie kunnen beïnvloeden.

Toch moeten raden van bestuur verder gaan dan alleen toezicht houden op duurzaamheidsgerelateerde risico's en hun verantwoordelijkheid nemen om ervoor te zorgen dat hun organisatie duurzaamheid volledig integreert in haar strategie en bedrijfsmodel. Dit wordt bereikt door innovatie te versnellen, de toegang tot kapitaal te verbeteren, de betrokkenheid van werknemers en klanten te vergroten en de marktreputatie te verbeteren, waarvoor soms een complete transformatie van het traditionele bedrijfsmodel van een organisatie nodig is.

Samen met een doeltreffende ESG-rapportage zal het concept van dubbele materialiteit - ESG-kwesties die risico's en kansen creëren die vanuit financieel of niet-financieel perspectief van wezenlijk belang zijn. Dat betekent niet alleen weergeven hoe ESG-kwesties het bedrijf beïnvloeden, maar ook hoe het bedrijf zelf de maatschappij en het milieu beïnvloedt.

Aanbevolen acties

Informatieverstrekking over milieu, maatschappij en ondernemingsbestuur en de integratie van duurzaamheidsgerelateerde factoren in hun beleggings- en rentmeesterschap beslissingen worden steeds belangrijker voor beleggers. Daarom moeten raden van bestuur over solide procedures beschikken om zowel interne als externe rapportage te vergemakkelijken. Raden van bestuur kunnen waarde op lange termijn creëren door

     
  • Herkennen en combineren van belangrijke ESG-trends, ontwikkeling van consumentengedrag en verwachtingen van belanghebbenden
  • Herziening van hun samenstelling en vaardigheden om de competenties, waaronder extra ESG-competenties, te versterken
  • Externe inzichten naar de directiekamer brengen om het begrip van ESG-gerelateerde trends te vergroten
  • Overschakelen op een meer strategische denkwijze voor een dieper inzicht in de ESG-kwesties
  • Overwegen ESG-verantwoordelijkheden te delegeren aan een speciaal duurzaamheids- of auditcommissie
  • Toetsing van de haalbaarheid van de gestelde prioriteiten, en toezicht op de verwezenlijking van de doelstellingen in de praktijk
  • ESG-gerelateerde maatstaven omzetten in meetbare KPI's, en integreren in managementprioriteiten en de beloning van het management
 
  • Vijf belangrijke vragen voor bestuurders

    1. Hoe wordt de raad van bestuur op de hoogte gehouden van regelgevende, economische en maatschappelijke ontwikkelingen met betrekking tot ESG? Staat ESG regelmatig op de agenda van de raad van bestuur en zijn er duidelijke managementverantwoordelijkheden toegewezen voor het aansturen en rapporteren van ESG-kwesties?
    2. Heeft de raad van bestuur gesproken over het delegeren van verantwoordelijkheden voor toezicht op ESG-aangelegenheden aan de auditcommissie om ESG-aangelegenheden te verbeteren?
    3. In hoeverre volgt de onderneming dezelfde benadering voor niet-financiële gegevens als voor financiële gegevens wat betreft de meting van prestatiemaatstaven, de integratie van deze maatstaven in de beloning van bestuurders, openbaarmakingsprocessen, controles en externe zekerheid?
    4. In welke mate is de ESG-rapportering van de onderneming ontworpen om te voldoen aan de verwachtingen van de regelgever, afgestemd op toonaangevende externe kaders en onderbouwd met robuuste processen en controles voor openbaarmaking?
    5. Is er een beoordeling besproken ter ondersteuning van het ESG-risico, de integratie ervan in de strategie en de impact op de relaties met belanghebbenden?
Abstracte compositie van kantoorgevels en weerspiegeling van mensen
(Chapter breaker)
6

Hoofdstuk 6

GRC-transformatie

Lever effectief GRC leiderschap om doelstellingen te bereiken en onzekerheid aan te pakken

De pandemie heeft het belang aangetoond van GRC-systemen om kritieke situaties aan te pakken, waaronder gezondheidsrisico's, bedrijfsonderbrekingen, onderbrekingen in de toeleveringsketen en financiële verliezen. Tegelijkertijd moesten organisaties laten zien dat ze flexibel konden reageren op de uitdagingen waarmee ze werden geconfronteerd.

Ze moesten ook snel hun aanpak van operationele veerkracht heroverwegen. Ondanks het feit dat organisaties hun uitgaven voor cybersecurity verhogen, zegt ongeveer 77% van de respondenten van de EY Global Information Security Survey 2021 dat hun organisatie in de afgelopen 12 maanden te maken heeft gehad met een toename van verstorende bedreigingen.

Inbreuken op gegevens vormen in het licht van de Algemene Verordening Gegevensbescherming een risico voor de regelgeving en de reputatie van Europese organisaties. Organisaties die onvoldoende beveiligingsoplossingen hebben om hun systemen, netwerken en gegevens te beschermen, kunnen een boete krijgen die kan oplopen tot 20 miljoen euro of 4% van hun jaarlijkse wereldwijde omzet.

Vandaar de noodzaak voor organisaties om geïntegreerde GRC-systemen in te voeren. Dit vereist een nieuwe invulling van de rol van de raad van bestuur bij het toezicht houden op de toereikendheid en effectiviteit van de GRC-transformatie. Het invoeren van geïntegreerde GRC-systemen kan organisaties helpen effectief te herstellen van potentiële problemen en om te zetten in zakelijke voordelen.

Streef naar effectieve GRC-integratieharmonie

Het gebruik van verschillende en geïsoleerde benaderingen voor GRC-systemen kan het vermogen van de raad van bestuur ondermijnen om effectief toezicht te houden op risico's en controles, en kan leiden tot potentiële risicoposities. Wanneer IT-oplossingen worden gebruikt, kunnen de tools te lijden hebben onder incompatibele interfaces wanneer het gaat om gegevensuitwisseling en matching.

Om risico's efficiënt te voorkomen, op te sporen en aan te pakken, is een geïntegreerde aanpak van compliance, risicobeheer, interne controles en interne audit, ondersteund door een effectieve uitwisseling van GRC-gerelateerde informatie, van essentieel belang. Vandaag de dag is echter slechts 54% van de bestuursleden van mening dat de raad van bestuur momenteel een actieve rol speelt in het risico-identificatieproces en de voortdurende verbetering van GRC-systemen, zo blijkt uit de EY EMEIA Board Barometer 2022.

EY EMEIA Bestuursbarometer 2022

54%

van de respondenten in de enquête is van mening dat de raad van bestuur momenteel een actieve rol speelt in het risico-identificatieproces en de voortdurende verbetering van GRC-systemen.

Actualiseringen van bekende internationale GRC-raamwerken, zoals ISO 37301,4 het COSO Enterprise Risk Management Framework,5 en nationale richtlijnen en auditnormen, bieden de raden van bestuur oriëntatie op de toezichtverantwoordelijkheden van het management en de raad van bestuur. Deze raamwerken bieden organisaties ook een kans om hun GRC-systemen te transformeren.

Aanbevolen acties

Recente uitdagingen op het gebied van risicobeheer en interne controles hebben de veerkracht van ondernemingen op de proef gesteld en moeten worden gezien als kansen om verdere integratie in de richting van een holistische GRC-systeemomgeving te bevorderen. Als deze uitdagingen niet worden aangegaan, heeft dat enorme gevolgen voor de stabiliteit, de reputatie en de financiën van bedrijven. Raden van bestuur kunnen hun betrokkenheid tonen door:

  • Toezicht op de prestaties van het management ten aanzien van de strategische doelstellingen van de organisatie
  • Regelmatige, tijdige en volledige managementrapportage
  • Actieve betrokkenheid van de raad of de auditcommissie bij de opstelling van het interne auditplan en het toezicht op de follow-up van vastgestelde gebreken
  • Investeren in middelen en technologische instrumenten om gezamenlijke risico-inlichtingen te verbeteren
  • Vijf belangrijke vragen voor bestuurders

    1. Beschikt de organisatie over geïntegreerde GRC-systemen, en zijn die verbonden met het doel, de waarden en de cultuur van de organisatie? Hebben de gebruikte instrumenten adequate interfaces? Is er een risicocomité opgericht dat cross-functionele risico's bespreekt?
    2. Moet de aanpak van de organisatie inzake risicobeoordeling zich ontwikkelen in antwoord op het veranderende risicolandschap? Is het risicoregister in het afgelopen jaar bijgewerkt?
    3. Heeft de raad van bestuur onlangs vraagtekens geplaatst bij de rapporten van de GRC-functies van de organisatie? Worden belangrijke risico's afzonderlijk gerapporteerd? Zijn er scenario's opgenomen met betrekking tot de samenvoeging van geselecteerde risico's die het voortbestaan van de organisatie in gevaar zouden kunnen brengen?
    4. In welke mate wordt het huidige risicolandschap van de organisatie gebruikt om strategische beslissingen en belangrijke transacties te evalueren?
    5. Is één of meer van de GRC-systemen in de afgelopen vijf jaar door een derde partij gecontroleerd? Beschikt het bestuur over voldoende benchmarkkennis om te kunnen beoordelen of de GRC-systemen van hun organisatie voldoen aan de normen van de sector?
Man kijkt naar een nachtelijk stadsgezicht dat in de galerieruimte wordt geprojecteerd
(Chapter breaker)
7

Hoofdstuk 7

De auditcommissie van de toekomst

Ontwikkeling van de rol van de auditcommissie bij het toezicht op corporate-governancepraktijken

De meeste raden van bestuur delegeren een aanzienlijk deel van hun toezicht op de organisaties risk management aan hun auditcommissie. Naast het toezicht op de financiële verslaglegging worden de auditcommissies tegenwoordig in toenemende mate belast met de uitbreiding van de eisen die aan de GRC-systemen van een organisatie worden gesteld, en met het toezicht op de niet-financiële verslaglegging.

Deze groeiende niet-financiële rapportagevereiste voor nauwkeurige en vergelijkbare ESG-rapportage vloeit voort uit de vraag van beleggers, beleidsmakers en andere belanghebbenden naar meer transparantie rond de doelstellingen en activiteiten van organisaties en hun ESG-risicobeheer.

De auditcommissies moeten dus voortdurend nieuwe en onverwachte risico's in het oog houden en ervoor zorgen dat zij inzicht hebben in de beheersprocessen om alle strategische risico's voor de organisatie te beoordelen.

Deze risico's variëren van geopolitieke spanningen, markttrends en verschuivingen in de regelgeving tot culturele kwesties, fraude, tekorten aan vaardigheden, verstoring van de toeleveringsketen en druk van digitale transformatie. Auditcomités moeten tijdens de pandemie nog meer aandacht besteden aan liquiditeits- en cyberrisico's, en de GRC-systemen van hun organisatie nauwlettender in het oog houden.

Auditcommissie worden steeds vaker belast met toenemende eisen aan de GRC-systemen van een organisatie, evenals met het toezicht op de niet-financiële verslaglegging, naast het toezicht op de financiële verslaglegging.

Proactief inspelen op hogere verwachtingen

 

Het is begrijpelijk dat raden van bestuur en auditcommissies veel concurrerende eisen stellen aan hun tijd. Zij moeten een evenwicht zien te vinden tussen het uitstippelen van een strategie op lange termijn en uitdagingen op korte termijn en voortdurende nalevingsverplichtingen. De auditcommissie is van cruciaal belang voor de doeltreffendheid van het bestuur, aangezien het namens het bestuur belangrijke verantwoordelijkheden draagt. Om zijn rol doeltreffend te kunnen vervullen, moet de auditcommissie

     
  • Ervoor zorgen dat ten minste één lid van de auditcommissie deskundig is op het gebied van boekhouding of accountantscontrole
  • In de toekomst beschikken over leden met deskundigheid op het gebied van verslaglegging
  • de prestaties van hun organisatie te toetsen aan de ESG-metriek
  • nauw samenwerken met remuneratiecomités om ervoor te zorgen dat de vergoedingspakketten voor leidinggevenden de duurzaamheid op lange termijn van organisaties ondersteunen, zoals uiteengezet in dit verslag over het stimuleren van de evolutie van duurzame corporate governance (pdf)
  • De huidige monitoringinspanningen uitbreiden tot de bepaling van de risicobereidheid van de onderneming, individuele risico-interacties en een degelijke risicoanalyse
 

Aanbevolen acties

De auditcommissie zou opdracht kunnen geven tot een externe evaluatie van zijn doeltreffendheid, met inschakeling van derden, om een objectief beeld te krijgen van het werk en de dynamiek van het comité, met een benchmark-vergelijking. Dit zijn enkele van de acties die het comité kan ondernemen:

     
  • Zorgen voor een diverse groep van personen met een brede collectieve en specialistische kennis
  • Voordeel halen uit opleiding en voortdurende professionele ontwikkeling
  • Ervoor zorgen dat de voorzitter van de auditcommissie over gespecialiseerde kennis beschikt en een uitstekend bemiddelaar is met sterke leiderschapskwaliteiten
  • Sterke relaties opbouwen met het management en de belangrijkste functionarissen, en uitvoerig verslag uitbrengen aan het hoofdbestuur
  • Regelmatig risicogesprekken voeren en de risicokaart van de organisatie bekijken om het volledige spectrum van organisatierisico's te begrijpen
  • Standalone risicobeoordelingen uitvoeren voor onderwerpen met een hoog risico
  • Een krachtiger communicatie en betrokkenheid, zowel intern als extern, bevorderen
  • Verbetering van de transparantie van organisaties tegenover beleggers en belanghebbenden door meer vrijwillige bekendmakingen van de auditcommissie op
 
  • Vijf belangrijke vragen voor bestuurders

    1. Is de auditcommissie voorbereid op de komende uitdagingen en regelgeving inzake niet-financiële verslaglegging en bredere ESG-onderwerpen? Beschikt de auditcommissie over voldoende specialistische kennis om de sociale en milieueffecten van de organisatie te beoordelen?
    2. Heeft de auditcommissie gespecialiseerde opleidingssessies voor leden van de auditcommissie overwogen om relevante onderwerpen meer in detail te behandelen?
    3. Voert de auditcommissie stevige discussies over risico's (zoals cyberveiligheid, gegevensprivacy, geopolitiek en toeleveringsketens) en de mogelijke impact van die risico's op het vermogen van de organisatie om haar strategie uit te voeren?
    4. Is er een geregelde uitwisseling tussen de auditcommissie of de voorzitter en de sleutelfiguren?
    5. Heeft de auditcommissie overwogen of het een evaluatie van zijn doeltreffendheid zou moeten laten uitvoeren, los van de raad van bestuur, met vergelijkbare kwaliteit en diepgang?

Actie van de raad van bestuur kan bedrijven helpen om op gang te komen

Hoewel de vermelde prioriteiten zeker niet de enige bestuursprioriteiten zijn, verdienen zij bijzondere aandacht voor de agenda van het EMEIA-bestuur voor 2022.

Technologie integratie in de onderneming blijft een topprioriteit. Door de ontwrichting als gevolg van de economische onzekerheid, de alomtegenwoordige cyberrisico's, het toezicht door de regelgevende instanties, de veranderende trends op het gebied van milieu, maatschappij en ondernemingsbestuur en de hogere verwachtingen van belanghebbenden en werknemers, moeten raden van bestuur hun processen, kaders en structuren opnieuw onder de loep nemen. Europese raden van bestuur transformeren nu om hun agenda flexibeler te maken en zich te richten op veerkracht, duurzaamheid en strategie van de onderneming om positieve economische en sociale resultaten voor de organisatie te stimuleren.

Samenvatting

Nu de mondiale volatiliteit bestaande uitdagingen verergert en nieuwe creëert, zal veerkracht van de raad van bestuur het grootste concurrentievoordeel opleveren. Europese raden van bestuur moeten uitdagingen en risico's heroverwegen en herdefiniëren. Zij moeten uitdagingen ook omzetten in kansen om veerkracht op te bouwen via organisatorische, maatschappelijke, culturele en technologische facetten, en tegelijk de purpose van de organisatie op duurzame wijze versterken.

Over dit artikel

Door Sven Hayn

EY Germany, Switzerland, Austria Managing Partner, Assurance Strategy

Senior Assurance Leader. Passionate about enhancing audit quality and trust. Keen traveler. Photography enthusiast.

Related topics Vertrouwen Risk Assurance