Hoofdstuk 1
Doel- en waardecreatie van de onderneming
Het definiëren van het doel om waarde op lange termijn te bereiken
De samenleving verwacht steeds meer van organisaties dat zij een deel van de oplossing zijn voor uitdagingen op het gebied van gezondheid, economie, maatschappij en milieu. Dit biedt organisaties tegelijkertijd een kans om hun doel te verwezenlijken door zinvolle actie te ondernemen. Een groeiend aantal klanten en werknemers wil namelijk omgaan met organisaties die hun doel duidelijk definiëren en naleven.
Volgens de EY EMEIA Board Barometer 2022 is meer dan vier vijfde (81%) van de bestuursleden van mening dat doelgericht ondernemen en langetermijnwaarde relevant zijn voor de organisaties van vandaag. Ondertussen is 66% van de Europese C-suite leiders en bestuursleden die reageerden op de EY Long-Term Value and Corporate Governance Survey van mening dat de pandemie de verwachtingen van belanghebbenden is toegenomen en dat bedrijven maatschappelijke impact, milieuduurzaamheid en inclusieve groei kunnen stimuleren.
EY-onderzoek naar langetermijnwaarde en corporate bestuur
66%van de Europese C-suite leiders en bestuursleden is van mening dat de pandemie de verwachtingen van de stakeholders heeft doen toenemen dat bedrijven maatschappelijke impact, milieuduurzaamheid en inclusieve groei kunnen stimuleren.
De kracht van purpose is zo groot dat het een belangrijke marktdifferentiator kan zijn. Uit onderzoek blijkt dat consumenten vier tot zes keer meer geneigd zijn om te kopen van bedrijven met een sterk maatschappelijk doel.1 Het is dan ook niet verwonderlijk dat beleggers steeds meer aandacht besteden aan ESG-factoren, waaronder purpose, als onderdeel van hun kapitaalallocatieprocessen.
Initiëren van actie om het doel te bereiken
Door duidelijk te zijn over waarom ze bestaan en hoe ze hun doelen willen bereiken, positioneren organisaties zich succesvol op de lange termijn in een snel veranderende bedrijfsomgeving. Geleid door hun doel, missie en waarden, zijn organisaties effectiever in het navigeren door verandering en bedreigingen en het beheren van risico's.
De raden van bestuur moeten nauw betrokken zijn bij het proces dat de organisatie volgt om haar doel te bepalen en uit te voeren. Dit kan op vier pijlers worden gebaseerd:
- Leiderschap afstemmen op uw doel
- Medewerkers betrekken bij uw doelreis
- Doelgerichtheid verankeren in uw klantervaring
- Veranker uw doel aan uw strategy
Ook moeten de raden van bestuur samenwerken met het management om deze pijlers effectief te verankeren in de strategische routekaart van de organisatie, zodat de besluitvorming op de lange termijn goed wordt onderbouwd.
Aanbevolen acties
Door van organisatie breed de juiste toon te zetten, kunnen raden van bestuur aansturen tot uitgebreide discussies over de geschiedenis van hun organisatie, de marktprestaties, de huidige cultuur en het toekomstige potentieel. Europese raden van bestuur kunnen dit doen door:
- Het nauwkeurig meten van resultaten en passende meetmethoden (zoals Stakeholder Capitalism Metrics van het World Economic Forum) om de vooruitgang van de organisatie te toetsen aan haar doelgerichte doelstellingen
- Nadenken over het doel en de missie van de raad van bestuur en de verklaarde ESG-doelstellingen
- Doelgerichtheid gebruiken als basis voor besluitvorming op gebieden als cultuur, investeringen, externe verslaggeving en talentmanagement
- Koppeling van beloning aan succes van leidinggevenden bij het bereiken van ESG-doelstellingen en het realiseren van het doel van de organisatie
- Werknemers erbij betrekken en ervoor zorgen dat het doel duidelijk wordt uitgelegd en nageleefd.
Hoofdstuk 2
Cultuur en integriteit
Concrete actie ondernemen om de organisatiecultuur vorm te geven
Organisaties staan onder druk om in een sneller tempo, aan een grotere markt en op een duurzamere manier meer te leveren.
In dit scenario trekt de bedrijfscultuur - gedefinieerd als de manier waarop organisaties opereren, waarde creëren, hun personeel motiveren en beslissingen nemen - de aandacht van de belangrijkste stakeholders. Afgestemd op het doel en de strategie van de organisatie voor waardecreatie op lange termijn, is cultuur van cruciaal belang voor vier groepen belanghebbenden: werknemers, klanten, aandeelhouders en de samenleving.
En met goede reden. COVID-19 heeft de aandacht gevestigd op verschuivingen in het post-pandemische fraudelandschap. Uit onderzoek van de Association of Certified Fraud Examiners, dat in november 2021 werd gepubliceerd, bleek dat 51% van de fraudebestrijdingsprofessionals sinds het begin van de pandemie hogere niveaus van fraude had ontdekt. Naast cultuur gaat de aandacht van de belanghebbenden vooral uit naar de naleving van wet- en regelgeving (compliance) en overeengekomen morele normen (integriteit).
Om deze uitdagingen aan te gaan, moeten organisaties hoge gedragsnormen hanteren om klanten en werknemers aan te trekken en te behouden, evenals investeringskapitaal. Een cultuur van kwaliteit en integriteit zal organisaties ook in staat stellen boetes van regelgevende instanties te vermijden, risico's op reputatieschade te minimaliseren en verlies van marktaandeel te voorkomen.
Organisaties met een cultuur van kwaliteit en eerlijkheid kunnen boetes van regelgevende instanties vermijden, het risico van reputatieschade tot een minimum kunnen beperken en verlies van marktaandeel kunnen voorkomen.
Uw organisatiecultuur hoog houden
Onderzoek toont ook aan dat de organisatiecultuur ethisch gedrag stuurt.2 Wanneer werknemers van een organisatie topmanagers als betrouwbaar en ethisch beschouwen, des te beter zal die organisatie waarschijnlijk financieel presteren en aantrekkelijker zijn voor potentiële acquisities.3 Raden van bestuur die onvoldoende aandacht besteden aan cultuur, brengen de duurzaamheid van hun organisatie op lange termijn in gevaar.
Raden van bestuur spelen een cruciale rol bij het vormgeven en definiëren van de organisatiecultuur. Door individuele acties kunnen bestuursleden ook persoonlijk definiëren wat integriteit in de praktijk betekent en de gedragsnormen voor hun organisatie bepalen.
Aanbevolen acties
Raden van bestuur moeten zich op verschillende gebieden focussen, zoals het bestuur van de organisatie, leiderschap en managementstijl, het bestaan van een "aanspreekcultuur", alsook de integratie van de HR-levenscyclus. Het toezicht op al deze gebieden moet worden ondersteund door prestatiemeting, waarbij gebruik moet worden gemaakt van kwantitatieve gegevens en KPI's.
Volgens de studie EY Board Imperative kunnen raden van bestuur op vier manieren proactief de cultuur van de organisatie sturen. Zij kunnen:
Hoofdstuk 3
Nieuwe manieren van werken
Zet talentbeheer en nieuwe werkmethoden op de agenda van de raad van bestuur bij besprekingen over strategie en risico's
De pandemie heeft de veranderingen alleen maar versneld. Organisaties waren al bezig met het verbeteren van de digitale mogelijkheden op de werkplek, het inhuren van bekwame onafhankelijke contractanten en freelancers en het aanbieden van remote en flexibel werk aan personeel.
Deze trends werden plotseling genormaliseerd door de pandemie. De verwachtingen van werknemers zijn nu sterk geëvolueerd rond wanneer, waar en hoe ze werken.
Werknemers hebben bewezen dat ze effectief op afstand kunnen werken en verwachten steeds vaker van hun werkgevers dat ze flexibele werkregelingen en ondersteunende technologie aanbieden om hen te helpen effectief samen te werken.
Bovendien heeft het door de pandemie versnelde tekort aan vaardigheden in de meeste Europese economieën ertoe geleid dat het tekort eraan een belangrijke uitdaging voor de bedrijfsstrategie is geworden. Bedrijven geven prioriteit aan strategieën voor talentbeheer door ontwikkeling, werving, retentie en welzijn effectief aan te pakken. Zij beschouwen ook agile teaming, digitalisering en flexibiliteit als concurrentiefactoren.
Net als werknemers zijn ook raden van bestuur geëvolueerd door steeds vaker via videoconferenties te vergaderen. Ze hebben prioriteit gegeven aan wendbaarheid, een flexibelere aanpak bij het opstellen van de agenda en investeringen in nieuwe digitale tools die realtime-informatie en inzichten bieden.
Verander talentmanagement in een strategische noodzaak
De verschuiving naar hybride werken vereist dat organisaties hun benadering van werk opnieuw uitdenken: . Dit heeft gevolgen voor alles: van hun leiderschap en management, technologische infrastructuur en koolstofvoetafdruk, tot de manier waarop ze hun personeel werven, behouden en ontwikkelen.
Organisaties moeten opnieuw nadenken over de manier waarop zij met hun mensen omgaan om de gewenste cultuur en de verwachte gedragsnormen in stand te houden. Enkele van de strategieën die directies kunnen toepassen zijn:
- ervoor zorgen dat talentmanagement strategieën een belangrijke concurrentiefactor én strategische prioriteit voor het management zijn
- Nadruk op HR en talentmanagement van de organisatie
- Ondersteuning om een doeltreffende externe rapportage over de strategie inzake HR op te stellen voor de stakeholders
- Uitbreiding controletaken voor risicotoezicht in het technologie-intensieve nieuwe werkmodel
Aanbevolen acties
In de toekomst moeten organisaties talentmanagement-gerelateerde maatstaven definiëren en meten, evenals de impact van personeelzaken op hun prestaties, innovatievermogen en capaciteit om producten, diensten en klantervaring te verbeteren.
Om effectief toezicht te houden op risico's en de transformatie van talentmanagement te ondersteunen, kan een raad van bestuur met de juiste competenties en ervaring de organisatie en personeelszaken ondersteunen terwijl het zich ontwikkelt. Dit is mogelijk door:
- Personen met een grondige kennis van personeelszaken en talentbeheer, met name op gebieden als ontwikkeling, aanwerving, behoud en welzijn, erbij betrekken.
- Met de nadruk op onderwerpen als teaming, diversiteit en inclusie, digitalisering en technologie en arbeidsrecht
- Herziening van het model van de raad van bestuur op het gebied van verslaglegging, risicotoezicht, verantwoordingsplicht en stimulansen voor het management, en delegatie van comités
Hoofdstuk 4
Cybersecurity en interne controles
Effectief toezicht op cybersecurity in een ontwikkelend cyberrisicolandschap
Organisaties blijven te maken krijgen met de nieuwe golf van cyberdreigingen. Uit de EY Global Information Security Survey 2021 blijkt dat het aantal disruptieve en complexe bedreigingen aanzienlijk is toegenomen ten opzichte van het onderzoek van vorig jaar. Ongeveer 58% van de cybersecurity leiders die op de enquête hebben gereageerd, zei dat hun organisatie in de afgelopen 12 maanden ten minste 10% meer verstorende dreigingen had ervaren.
EY Wereldwijde enquête informatiebeveiliging 2021
58%van de cybersecurity leiders die op de enquête hebben gereageerd, zegt dat hun organisatie in de afgelopen 12 maanden ten minste tien procent meer verstorende dreigingen heeft ervaren.
Een van de redenen zou de door de pandemie veroorzaakte massale verschuiving naar werken op afstand kunnen zijn, waardoor teams nieuwe apparaten, systemen en tools moesten gaan gebruiken zonder toegang tot voldoende gegevens of cybersecurity - waardoor de kwetsbaarheid van een organisatie voor cyberdreigingen toenam.
Vaak is de bestaande interne controleomgeving van organisaties ontoereikend gebleken om het hoofd te bieden aan de uitdagingen die virtueel en op afstand werken met zich meebrengt - soms is deze zelfs helemaal omzeild, waardoor mogelijkheden voor cyberinbreuken zijn ontstaan. Volgens de EY Global Information Security Survey 2021 zegt 81% van de executives dat de COVID-19 pandemie organisaties ertoe heeft gedwongen bepaalde cyberbeveiligingsprocessen of -controles te omzeilen.
Hoewel de impact van werken op afstand aanzienlijk is, is het niet de enige factor die de blootstelling van een organisatie aan cyberrisico's verhoogt. De andere factoren zijn onder meer:
- Personeels- of kostenbeperkingen die een doeltreffende reactie van gegevens- en cybersecurityteams beperken
- Nieuwe en meer geavanceerde strategieën ter bescherming tegen cyberdreigingen van door de staat gesponsorde actoren, georganiseerde criminele groepen, politieke en sociale activisten, en individuele opportunisten
Verwante podcast
Effectief risicobeheer op het gebied van cybersecurity gebruiken om de toekomst in kaart te brengen
De constante stroom van cyberdreigingen maakt het voor organisaties moeilijk en duur om bij te blijven met technologische veranderingen en praktijkvoorbeelden voor de bescherming van hun bedrijf en de waardevolle gegevens ervan.
Besturen kunnen echter sneller vaardigheden en ervaring op het gebied van cybersecurity in de bestuurskamer brengen door nieuwe ervaren niet bij het dagelijks bestuur betrokken bestuurders te benoemen om het toezicht van de raad op cyberrisico's te verbeteren.
Gezien de omvang van de uitdaging - veel cybersecurityfuncties zijn ondergefinancierd of beschikken over te weinig middelen - maken directies zich steeds meer zorgen over het vermogen van hun organisaties om cyberrisico's te beheersen. Volgens de EY Global Information Security Survey 2021 had slechts 9% van de raden van bestuur er het volste vertrouwen in dat de aanwezige cybersecurityrisico's en -beperkende maatregelen de organisatie zouden kunnen beschermen tegen grote cyberdreigingen - een daling ten opzichte van de 20% van het voorgaande jaar.
Daarom zal effectief toezicht op cybersecurity een van de topprioriteiten van de raad van bestuur voor de komende 12 maanden zijn, meestal uitgevoerd door delegatie aan de auditcommissie, risicocomité of een technologiecomité.
Een van de belangrijkste prioriteiten van de raad van bestuur voor de komende 12 maanden is effectief toezicht op cybersecurity.
Aanbevolen acties
De raad van bestuur speelt een belangrijke rol bij het toezicht op en de ondersteuning van de cybersecurityfunctie van een organisatie. Dit kan fungeren als een strategische aanjager door organisaties te helpen het vertrouwen van klanten en werknemers te behouden, digitale hulpmiddelen volledig te benutten en vol vertrouwen zaken te doen. Dit kan worden bereikt door:
- Voortdurende training over cyberdreigingen via cyberbewustmakings programma's in de hele organisatie
- Vermijden dat bestuursleden persoonlijke e-mail gebruiken om vertrouwelijke kwesties van de organisatie te bespreken. Alleen door het cybersecurityteam goedgekeurde apparaten te gebruiken
- Uitvoering van begrijpelijke cyberrisico beoordeling voor cybergerelateerde risico's
- Ondersteuning van een effectief programma voor cyberrisicobeheer en bijbehorende interne controles
- Verdere verbetering van de veerkracht van de onderneming door het uitvoeren van rigoureuze simulaties met specialisten van derde partijen
- Verbetering van het toezicht op de raad van bestuur inzake cybersecurity door een kader voor cybersecurity vast te stellen, naar voorbeeld naar het kader dat door het Amerikaanse National Institute of Standards and Technology (NIST) is opgesteld
- Er moet een plan zijn voor de reactie op incidenten, zodat snel en doeltreffend kan worden gereageerd
Hoofdstuk 5
Verbetering duurzaamheidsverslaglegging
Integratie van klimaatoverwegingen in bestuur, strategie en besluitvorming
De toenemende operationele risico's als gevolg van extreme mondiale weersomstandigheden in 2021 en de extra politieke en regelgevende impuls die uitgaat van de overgang naar een netto-nul-economie, onderstrepen de noodzaak om van duurzaamheid een belangrijke prioriteit op de bestuursagenda te maken.
Tijdens de conferentie van de Verenigde Naties over klimaatverandering (COP26), die in november 2021 plaatsvond, hebben landen zich ertoe verbonden hun broeikasgasemissies verder te verminderen, met een overeenkomst om het gebruik van steenkool geleidelijk af te bouwen. Wetenschappers menen echter dat de wereld zijn doelstelling om de opwarming van de aarde deze eeuw te beperken tot 1,5°C, niet haalt, waardoor landen en bedrijven onder druk worden gezet om meer en sneller te doen.
Met de Europese Green Deal streeft de EU ernaar om tegen 2050 klimaatneutraal te zijn. De Europese Commissie probeert de EU-kapitaalmarkt en de financiële-dienstensector af te stemmen op duurzaamheidsdoelstellingen door middel van verschillende initiatieven, zoals de gedelegeerde EU-wet inzake klimaat, de verordening inzake informatieverstrekking over duurzame financiering en de richtlijn inzake rapportage over de duurzaamheid van ondernemingen (Corporate Sustainability Reporting Directive, CSRD).
De inspanningen van de Europese Commissie worden geschraagd door het mandaat aan de European Financial Reporting Advisory Group (EFRAG) om tegen medio 2022 een ontwerp van de European Sustainability Reporting Standards (ESRS) op te stellen.
De International Financial Reporting Standards (IFRS) Foundation heeft de International Sustainability Standards Board (ISSB) opgericht. Deze heeft de ambitie om in het eerste kwartaal van 2022 de eerste reeks wereldwijde ontwerpstandaarden voor duurzaamheid uit te brengen en in de tweede helft van 2022 een standaard voor algemene vereisten voor duurzaamheidsgerelateerde financiële toelichtingen.
Toezicht door de duurzaamheidsbril
Het is van vitaal belang dat raden van bestuur en auditcommissies duurzaam bestuur stimuleren. In zijn Global Risks Report 2021 noemt het World Economic Forum extreme weersomstandigheden, het uitblijven van maatregelen tegen klimaatverandering en menselijke milieuschade als de meest waarschijnlijke risico's van het komende decennium.
Uit de EY EMEIA Board Barometer 2022 blijkt duidelijk dat raden van bestuur de noodzaak inzien om aandacht te besteden aan duurzaamheid. De overgrote meerderheid (93%) vond de duurzaamheid van het bedrijfsmodel van hun organisatie een relevant aandachtspunt, terwijl 86% het belang benadrukte van waardecreatie en -meting op lange termijn. 81% gaf prioriteit aan operationele en strategische ESG-integratie.
Verwant artikel
Daarom moeten raden van bestuur hun organisaties effectief ondersteunen en toezicht houden op het koolstofarm maken van hun organisatie, de rapportage van de belangrijkste ESG-indicatoren, het beheer van de bijbehorende ESG-risicofactoren, circulaire economie-acties en andere overwegingen die de langetermijnwaarde van hun organisatie kunnen beïnvloeden.
Toch moeten raden van bestuur verder gaan dan alleen toezicht houden op duurzaamheidsgerelateerde risico's en hun verantwoordelijkheid nemen om ervoor te zorgen dat hun organisatie duurzaamheid volledig integreert in haar strategie en bedrijfsmodel. Dit wordt bereikt door innovatie te versnellen, de toegang tot kapitaal te verbeteren, de betrokkenheid van werknemers en klanten te vergroten en de marktreputatie te verbeteren, waarvoor soms een complete transformatie van het traditionele bedrijfsmodel van een organisatie nodig is.
Samen met een doeltreffende ESG-rapportage zal het concept van dubbele materialiteit - ESG-kwesties die risico's en kansen creëren die vanuit financieel of niet-financieel perspectief van wezenlijk belang zijn. Dat betekent niet alleen weergeven hoe ESG-kwesties het bedrijf beïnvloeden, maar ook hoe het bedrijf zelf de maatschappij en het milieu beïnvloedt.
Aanbevolen acties
Informatieverstrekking over milieu, maatschappij en ondernemingsbestuur en de integratie van duurzaamheidsgerelateerde factoren in hun beleggings- en rentmeesterschap beslissingen worden steeds belangrijker voor beleggers. Daarom moeten raden van bestuur over solide procedures beschikken om zowel interne als externe rapportage te vergemakkelijken. Raden van bestuur kunnen waarde op lange termijn creëren door
- Herkennen en combineren van belangrijke ESG-trends, ontwikkeling van consumentengedrag en verwachtingen van belanghebbenden
- Herziening van hun samenstelling en vaardigheden om de competenties, waaronder extra ESG-competenties, te versterken
- Externe inzichten naar de directiekamer brengen om het begrip van ESG-gerelateerde trends te vergroten
- Overschakelen op een meer strategische denkwijze voor een dieper inzicht in de ESG-kwesties
- Overwegen ESG-verantwoordelijkheden te delegeren aan een speciaal duurzaamheids- of auditcommissie
- Toetsing van de haalbaarheid van de gestelde prioriteiten, en toezicht op de verwezenlijking van de doelstellingen in de praktijk
- ESG-gerelateerde maatstaven omzetten in meetbare KPI's, en integreren in managementprioriteiten en de beloning van het management
Verwant artikel
Hoofdstuk 6
GRC-transformatie
Lever effectief GRC leiderschap om doelstellingen te bereiken en onzekerheid aan te pakken
De pandemie heeft het belang aangetoond van GRC-systemen om kritieke situaties aan te pakken, waaronder gezondheidsrisico's, bedrijfsonderbrekingen, onderbrekingen in de toeleveringsketen en financiële verliezen. Tegelijkertijd moesten organisaties laten zien dat ze flexibel konden reageren op de uitdagingen waarmee ze werden geconfronteerd.
Ze moesten ook snel hun aanpak van operationele veerkracht heroverwegen. Ondanks het feit dat organisaties hun uitgaven voor cybersecurity verhogen, zegt ongeveer 77% van de respondenten van de EY Global Information Security Survey 2021 dat hun organisatie in de afgelopen 12 maanden te maken heeft gehad met een toename van verstorende bedreigingen.
Inbreuken op gegevens vormen in het licht van de Algemene Verordening Gegevensbescherming een risico voor de regelgeving en de reputatie van Europese organisaties. Organisaties die onvoldoende beveiligingsoplossingen hebben om hun systemen, netwerken en gegevens te beschermen, kunnen een boete krijgen die kan oplopen tot 20 miljoen euro of 4% van hun jaarlijkse wereldwijde omzet.
Vandaar de noodzaak voor organisaties om geïntegreerde GRC-systemen in te voeren. Dit vereist een nieuwe invulling van de rol van de raad van bestuur bij het toezicht houden op de toereikendheid en effectiviteit van de GRC-transformatie. Het invoeren van geïntegreerde GRC-systemen kan organisaties helpen effectief te herstellen van potentiële problemen en om te zetten in zakelijke voordelen.
Streef naar effectieve GRC-integratieharmonie
Het gebruik van verschillende en geïsoleerde benaderingen voor GRC-systemen kan het vermogen van de raad van bestuur ondermijnen om effectief toezicht te houden op risico's en controles, en kan leiden tot potentiële risicoposities. Wanneer IT-oplossingen worden gebruikt, kunnen de tools te lijden hebben onder incompatibele interfaces wanneer het gaat om gegevensuitwisseling en matching.
Om risico's efficiënt te voorkomen, op te sporen en aan te pakken, is een geïntegreerde aanpak van compliance, risicobeheer, interne controles en interne audit, ondersteund door een effectieve uitwisseling van GRC-gerelateerde informatie, van essentieel belang. Vandaag de dag is echter slechts 54% van de bestuursleden van mening dat de raad van bestuur momenteel een actieve rol speelt in het risico-identificatieproces en de voortdurende verbetering van GRC-systemen, zo blijkt uit de EY EMEIA Board Barometer 2022.
EY EMEIA Bestuursbarometer 2022
54%van de respondenten in de enquête is van mening dat de raad van bestuur momenteel een actieve rol speelt in het risico-identificatieproces en de voortdurende verbetering van GRC-systemen.
Actualiseringen van bekende internationale GRC-raamwerken, zoals ISO 37301,4 het COSO Enterprise Risk Management Framework,5 en nationale richtlijnen en auditnormen, bieden de raden van bestuur oriëntatie op de toezichtverantwoordelijkheden van het management en de raad van bestuur. Deze raamwerken bieden organisaties ook een kans om hun GRC-systemen te transformeren.
Aanbevolen acties
Recente uitdagingen op het gebied van risicobeheer en interne controles hebben de veerkracht van ondernemingen op de proef gesteld en moeten worden gezien als kansen om verdere integratie in de richting van een holistische GRC-systeemomgeving te bevorderen. Als deze uitdagingen niet worden aangegaan, heeft dat enorme gevolgen voor de stabiliteit, de reputatie en de financiën van bedrijven. Raden van bestuur kunnen hun betrokkenheid tonen door:
- Toezicht op de prestaties van het management ten aanzien van de strategische doelstellingen van de organisatie
- Regelmatige, tijdige en volledige managementrapportage
- Actieve betrokkenheid van de raad of de auditcommissie bij de opstelling van het interne auditplan en het toezicht op de follow-up van vastgestelde gebreken
- Investeren in middelen en technologische instrumenten om gezamenlijke risico-inlichtingen te verbeteren
Hoofdstuk 7
De auditcommissie van de toekomst
Ontwikkeling van de rol van de auditcommissie bij het toezicht op corporate-governancepraktijken
De meeste raden van bestuur delegeren een aanzienlijk deel van hun toezicht op de organisaties risk management aan hun auditcommissie. Naast het toezicht op de financiële verslaglegging worden de auditcommissies tegenwoordig in toenemende mate belast met de uitbreiding van de eisen die aan de GRC-systemen van een organisatie worden gesteld, en met het toezicht op de niet-financiële verslaglegging.
Deze groeiende niet-financiële rapportagevereiste voor nauwkeurige en vergelijkbare ESG-rapportage vloeit voort uit de vraag van beleggers, beleidsmakers en andere belanghebbenden naar meer transparantie rond de doelstellingen en activiteiten van organisaties en hun ESG-risicobeheer.
De auditcommissies moeten dus voortdurend nieuwe en onverwachte risico's in het oog houden en ervoor zorgen dat zij inzicht hebben in de beheersprocessen om alle strategische risico's voor de organisatie te beoordelen.
Deze risico's variëren van geopolitieke spanningen, markttrends en verschuivingen in de regelgeving tot culturele kwesties, fraude, tekorten aan vaardigheden, verstoring van de toeleveringsketen en druk van digitale transformatie. Auditcomités moeten tijdens de pandemie nog meer aandacht besteden aan liquiditeits- en cyberrisico's, en de GRC-systemen van hun organisatie nauwlettender in het oog houden.
Auditcommissie worden steeds vaker belast met toenemende eisen aan de GRC-systemen van een organisatie, evenals met het toezicht op de niet-financiële verslaglegging, naast het toezicht op de financiële verslaglegging.
Proactief inspelen op hogere verwachtingen
Het is begrijpelijk dat raden van bestuur en auditcommissies veel concurrerende eisen stellen aan hun tijd. Zij moeten een evenwicht zien te vinden tussen het uitstippelen van een strategie op lange termijn en uitdagingen op korte termijn en voortdurende nalevingsverplichtingen. De auditcommissie is van cruciaal belang voor de doeltreffendheid van het bestuur, aangezien het namens het bestuur belangrijke verantwoordelijkheden draagt. Om zijn rol doeltreffend te kunnen vervullen, moet de auditcommissie
- Ervoor zorgen dat ten minste één lid van de auditcommissie deskundig is op het gebied van boekhouding of accountantscontrole
- In de toekomst beschikken over leden met deskundigheid op het gebied van verslaglegging
- de prestaties van hun organisatie te toetsen aan de ESG-metriek
- nauw samenwerken met remuneratiecomités om ervoor te zorgen dat de vergoedingspakketten voor leidinggevenden de duurzaamheid op lange termijn van organisaties ondersteunen, zoals uiteengezet in dit verslag over het stimuleren van de evolutie van duurzame corporate governance (pdf)
- De huidige monitoringinspanningen uitbreiden tot de bepaling van de risicobereidheid van de onderneming, individuele risico-interacties en een degelijke risicoanalyse
Aanbevolen acties
De auditcommissie zou opdracht kunnen geven tot een externe evaluatie van zijn doeltreffendheid, met inschakeling van derden, om een objectief beeld te krijgen van het werk en de dynamiek van het comité, met een benchmark-vergelijking. Dit zijn enkele van de acties die het comité kan ondernemen:
- Zorgen voor een diverse groep van personen met een brede collectieve en specialistische kennis
- Voordeel halen uit opleiding en voortdurende professionele ontwikkeling
- Ervoor zorgen dat de voorzitter van de auditcommissie over gespecialiseerde kennis beschikt en een uitstekend bemiddelaar is met sterke leiderschapskwaliteiten
- Sterke relaties opbouwen met het management en de belangrijkste functionarissen, en uitvoerig verslag uitbrengen aan het hoofdbestuur
- Regelmatig risicogesprekken voeren en de risicokaart van de organisatie bekijken om het volledige spectrum van organisatierisico's te begrijpen
- Standalone risicobeoordelingen uitvoeren voor onderwerpen met een hoog risico
- Een krachtiger communicatie en betrokkenheid, zowel intern als extern, bevorderen
- Verbetering van de transparantie van organisaties tegenover beleggers en belanghebbenden door meer vrijwillige bekendmakingen van de auditcommissie op
Verwant artikel
Actie van de raad van bestuur kan bedrijven helpen om op gang te komen
Hoewel de vermelde prioriteiten zeker niet de enige bestuursprioriteiten zijn, verdienen zij bijzondere aandacht voor de agenda van het EMEIA-bestuur voor 2022.
Technologie integratie in de onderneming blijft een topprioriteit. Door de ontwrichting als gevolg van de economische onzekerheid, de alomtegenwoordige cyberrisico's, het toezicht door de regelgevende instanties, de veranderende trends op het gebied van milieu, maatschappij en ondernemingsbestuur en de hogere verwachtingen van belanghebbenden en werknemers, moeten raden van bestuur hun processen, kaders en structuren opnieuw onder de loep nemen. Europese raden van bestuur transformeren nu om hun agenda flexibeler te maken en zich te richten op veerkracht, duurzaamheid en strategie van de onderneming om positieve economische en sociale resultaten voor de organisatie te stimuleren.
Verwante artikelen
Samenvatting
Nu de mondiale volatiliteit bestaande uitdagingen verergert en nieuwe creëert, zal veerkracht van de raad van bestuur het grootste concurrentievoordeel opleveren. Europese raden van bestuur moeten uitdagingen en risico's heroverwegen en herdefiniëren. Zij moeten uitdagingen ook omzetten in kansen om veerkracht op te bouwen via organisatorische, maatschappelijke, culturele en technologische facetten, en tegelijk de purpose van de organisatie op duurzame wijze versterken.