De voorgestelde uitbreiding is onredelijk

De tweede vraag is of het voor bestuurders van beursgenoteerde vennootschappen überhaupt mogelijk is om er op een bepaald moment zeker van te zijn dat het haar strategische, operationele en compliance-risico’s in het afgelopen boekjaar daadwerkelijk heeft beheerst. Kunnen de systemen wel (een redelijke mate van) zekerheid verschaffen dat de doelstellingen, die de vennootschap zich op die gebieden heeft gesteld, worden behaald? Allereerst moet worden opgemerkt dat de meeste beursgenoteerde vennootschappen op globale schaal opereren en er vaak tienduizenden werknemers binnen de gehele onderneming werkzaam zijn.287 _{Het is uiteraard} vanzelfsprekend dat het bestuur kennis moet hebben van hetgeen zich binnen de vennootschap en haar dochtermaatschappijen afspeelt. Desalniettemin zorgt alleen de omvang van de meeste Nederlandse beursvennootschappen er al voor dat een verklaring waarin het bestuur stelt dat de interne systemen alle risico’s van de vennootschap in het afgelopen boekjaar hebben beheerst niet meer dan een “schijnverklaring” kan zijn.288 _{Zelfs als bestuurders hun taken op het gebied van} risicomanagement naar behoren vervullen, er een effectief risicobeheersings- en controlesysteem is geïmplementeerd waarin de rapportagestructuren gesmeerd lopen en zij consequent zorgvuldig handelen, is het voor hen in de meeste gevallen simpelweg niet haalbaar om ter zake van alle interne en externe risico’s te verklaren dat deze zijn gecontroleerd.289 _{Is het in het licht van die aperte onmogelijkheid om alle risico’s van de} vennootschap onder controle te hebben dan wel redelijk om van het bestuur een uitgebreide in-controlverklaring te verwachten?

Deze onmogelijkheid wordt bijvoorbeeld goed geïllustreerd aan de hand van het de manier waarop corruptie, omkoping en fraude – drie veel voorkomende vennootschappelijke compliance-risico’s – zich binnen een onderneming kunnen manifesteren. Ondanks goed risicomanagement en een adequaat intern risicobeheersings- en controlesysteem zal het immers niet altijd mogelijk om uit te sluiten dat deze praktijken binnen de vennootschap hebben plaatsgevonden. Aan zowel

287 _{S. Dumoulin, ‘Het voorstel voor een nieuwe Nederlandse Corporate Governance Code: visie en}

strategie’, Ondernemingsrecht (2016) afl. 9, nr. 69, 325-331.

288 _{Ibidem, 326.}

289 _{Vereniging Effecten Uitgevende Ondernemingen, Reactie VEUO inzake Consultatie Monitoring}

omkoping als fraude en corruptie is immers in veel gevallen inherent dat diegenen die zich daar schuldig aan maken dat meestal zonder medeweten van het bestuur doen. Zij doen er bovendien vaak alles aan om dat zo te houden.290 _{Indien de bestuurder die zijn} taken dan behoorlijk heeft vervuld en in redelijkheid mocht verwachten dat deze praktijken in het afgelopen boekjaar niet hebben plaatsgevonden de verklaring tekent, en twee jaar later komt naar buiten dat er in dat jaar wel degelijk sprake van grootschalige fraude binnen de vennootschap is geweest, kan hij - ondanks het feit dat hij zijn taken te allen tijde behoorlijk heeft vervuld - toch aansprakelijk worden gesteld voor de schade die derden dientengevolge hebben geleden.291

Met betrekking tot de operationele en strategische risico’s is het voor het bestuur nog problematischer om te verklaren dat deze in het afgelopen boekjaar zijn beheerst. In de bedrijfsvoering en bij het uitstippelen van de strategie van de vennootschap is het bestuur namelijk continu bezig risico’s in zijn besluitvorming af te wegen en kijkt het daarbij of het de moeite waard is om bepaalde risico’s te accepteren. Het zoekt daarbij naar een juiste afweging tussen risico en rendement.292 _{De vraag welke risico’s er aan de} operaties of aan een bepaalde strategie verbonden zijn en hoe groot de bedreiging daarvan voor de vennootschap is, blijft een subjectieve kwestie.293 _{Deze inschattingen} worden door meerdere factoren beïnvloed, waaronder de risicobereidheid van de vennootschap en de bestuurders zelf, de manier waarop risico’s door de betrokken bestuurders worden gepercipieerd en de afweging tussen mogelijke kosten en opbrengsten van de projecten of de strategie.294

De bestuurder van een beursgenoteerde vennootschap is in werkelijkheid geen homo economicus die altijd volgens rationele principes oordelen vormt en besluiten neemt.295 Integendeel, wat de ene bestuurder als een risico ziet, beschouwt de andere bestuurder als een kans. Christoph van der Elst haalt in The risk management duties of the board of 290 _{Bier, ‘Het risico van de risicobeheersings- en interne controlesystemen’, Ondernemingsrecht (2005)} nr. 188. 291 _{Bier, ‘Het risico van de risicobeheersings- en interne controlesystemen’, Ondernemingsrecht (2005)} nr. 188. 292 _{C. Gorter, ‘Het complexe samenspel bij risicomanagement’, Ondernemingsrecht (2016) nr. 73.} 293 _{Bier, ‘Het risico van de risicobeheersings- en interne controlesystemen’, Ondernemingsrecht (2005)} nr. 188.

294 _{Strik, ‘Aansprakelijkheid voor falend risicomanagement’, in B. Assink & D. Strik, Preadvies van de}

vereniging handelsrecht (2009) 207.

directors een treffend voorbeeld aan van de manier waarop die subjectiviteit bij twee verschillende Zwitserse banken op grond van dezelfde omstandigheden tot tegengestelde strategieën heeft geleid.296 _{Als reactie op de slechte economische situatie} in Europa kozen UBS en Credit Suisse in 2013 voor een totaal andere strategie. Waar UBS een minder riskante en tevens minder winstgevende koers besloot te gaan varen, koos Credit Suisse er juist voor om meer risico te nemen en de kans op winst te vergroten. Beide strategieën hadden zowel voor- als nadelen, en het is niet te zeggen welke van de twee nu als “beter” kan worden bestempeld.297

Ondanks de zorgvuldigheid van bestuurders en de degelijkheid van het interne risicobeheersingssysteem brengt die subjectiviteit altijd de mogelijkheid met zich mee dat de risico’s niet (goed) in kaart zijn gebracht of dat een verkeerde inschatting van de kans van verwezenlijking of de bijbehorende implicaties is gemaakt. Risicobeheersing blijft immers mensenwerk.298 _{Een project of strategie kan daardoor tegen alle} verwachtingen in totaal verkeerd uitpakken. Bovendien is het voor bestuurders ongelofelijk lastig dan wel onmogelijk om rekening te houden met zogenaamde “zwarte zwanen” – een metafoor die de filosoof Nassim Taleb voor hoogst onwaarschijnlijke gebeurtenissen hanteert.299 _{Sommige (operationele en strategische) risico’s zijn} eenvoudigweg niet te voorzien. Het ligt echter niet in de menselijke natuur om die onvoorspelbaarheid de accepteren. Achteraf wordt altijd geprobeerd om dergelijke risico’s aannemelijk en voorspelbaar te maken.300 _{Desondanks blijven veel externe} risico’s gewoonweg niet te voorspellen. Het verkrijgen van controle over de die risico’s is derhalve naar haar aard onmogelijk.301 _{Aangenomen moet worden dat operationele} en strategische beleidskeuzes bijna altijd een onzekere uitkomst zullen hebben.302 _De onmogelijkheid om volledige controle over de risico’s die zich op die gebieden voordoen te verkrijgen, maakt het dan ook onwenselijk en onredelijk is om van het bestuur een 296 _{Van der Elst, ‘The risk management duties of the board of directors’, Boards of directors in European} companies (2013) 134-137. 297 _{Van der Elst, ‘The risk management duties of the board of directors’, Boards of directors in European} companies (2013) 134-137. 298 _{Gorter, ‘Het complexe samenspel bij risicomanagement’, Ondernemingsrecht (2016) nr. 73.} 299 _{N. Taleb, The black swan. The impact of the highly improbable (New York 2010).} 300 _Ibidem. 301 _{Enriques & Zetzsche, ‘The risky business of regulating risk management’ in European Company and} Financial Law Review (2013) vol. 10, nr. 3, 287. 302 _{Van der Elst, ‘The risk management duties of the board of directors’, Boards of directors in European} companies (2013) 150.

verklaring te vereisen dat de systemen ten aanzien op dat vlak naar behoren hebben gewerkt.

Dit geldt des te meer ter zake van de verklaring over de continuïteitsverwachting van de vennootschap. Het gaat ver van het bestuur te verlangen dat het een verklaring afgeeft waarin het stelt te verwachten dat de continuïteit van de vennootschap voor het komende jaar is gewaarborgd nu het dat in werkelijkheid helemaal niet kán waarborgen. ‘Een dergelijke garantie voor de toekomst [kan; MR] naar zijn aard onmogelijk van het bestuur [...] worden gevergd.’303 _{Dit komt mede tot uitdrukking in de} wetsgeschiedenis van art. 2:391 lid 2 BW, op basis waarvan een mededeling moet worden gedaan over de verwachte gang van zaken van de vennootschap. Daarin wordt door de wetgever toegegeven dat het niet mogelijk is om zekerheid te verschaffen over de toekomst en dat met een globale beschrijving kan worden volstaan omdat het ‘duidelijk [is; MR] dat toekomstverwachtingen door de onverwachte werkelijkheid kunnen worden achterhaald.’304 _{Bovendien heeft een dergelijke verklaring helemaal} geen betrekking meer op de manier waarop de interne risicobeheersings- en controlesystemen van de vennootschap werken. Het feit dat van het bestuur een garantie wordt verlangd van iets waar het naar zijn aard geen zekerheid over kan verschaffen noch invloed op kan uitoefenen is verre van redelijk. Het bestuur heeft immers geen mogelijkheid om te controleren of de garantie daadwerkelijk klopt; het blijft altijd een verwachting.

De verklaring die door Commissie van Manen ter zake van de continuïteitsverwachting wordt vereist, is op dit moment te weinig geclausuleerd Het bestuur dient voor een verklaring die redelijk is in mijn optiek beter naar de viability statement uit Code Provision C.2.2 uit de UK CGC te kijken. Er zou door bestuurders dan verklaard moeten worden dat zij in redelijkheid verwachten dat de vennootschap haar activiteiten binnen een door die bestuurders zelf te bepalen periode kan voortzetten en in die tijdspanne aan haar verplichtingen zal voldoen.305 _{Daarmee zou immers enerzijds worden} bewerkstelligd dat bestuurders hun verantwoordelijkheid voor de continuïteit van de vennootschap en de met haar verbonden onderneming uitdrukken, en anderzijds

303 _{De Brauw, Reactie De Brauw op het voorstel voor herziening van de Corporate Governance Code}

(2016) overweging 4.4.3.

304 _{Art. 2:391 lid 1 BW; Kamerstukken II 1981/82, 16 326, nr. 8, 17.}

worden voorkomen dat zij daarmee meteen een veel te ruime garantie geven die al te gemakkelijk persoonlijke aansprakelijkheid vestigt.