“Wie had dat zien aankomen?”
De rol van commissarissen en accountants bij
risicomanagement, hun onderlinge communicatie
en hun verantwoording naar de samenleving.
Inhoudsopgave
1 Naar realistisch en gerechtvaardigd vertrouwen 3 2 De roep om zeker heid: risico management en zijn beperkingen 5 3 Toezicht en controle op risicomanagement:
de rol van commissaris en accountant 8
4 Transparantie: het speelveld 14
5 Verantwoording door commissaris en accountant 15 6 Tot slot: zonder rechte rug geen opgeheven hoofd 18
In corporate governance spelen veel actoren een rol van betekenis: bestuurders, commissarissen, aandeelhouders, externe accountants en externe toezichthouders.
Binnen dit krachtenveld nemen commis
sarissen en accountants een speciale plaats in. Zij maken geen onderdeel uit van de overheid, maar vervullen wel een functie als toezichthouder respectievelijk controleur.
Commissarissen en accountants staan in tegenstelling tot bestuurders niet op het veld, maar hebben wel invloed op het spel en kunnen ook fors ingrijpen.
De commissaris kan spelers wisselen, de aanvoerder benoemen en zich dwingend uitspreken over de speelwijze, wanneer hij dat nodig vindt. De accountant kan een rode kaart geven door zijn goedkeurende verklaring te onthouden of zijn opdracht terug te geven, wanneer hij vindt dat het team de spelregels aan zijn laars lapt.
De commissaris moet bij zijn besluiten en acties de belangen van alle stakeholders wegen en waken voor de continuïteit van de onderneming. De accountant geeft het maatschappelijk verkeer een mate van zekerheid over de betrouwbaarheid van de financiële verslaggeving van zijn opdrachtgever. Het werk van zowel de accountant als de commissaris heeft dus een duidelijke maatschappelijke dimensie.
“Gezien de gebeurtenissen van de afgelopen jaren denk ik dat de verhoogde aandacht voor risicomanagement binnen
de RvC een duidelijke verbetering is.”
concentreren op Organisaties van Openbaar Belang(OOB’s). Ook kijken we naar de onderlinge communicatie van commis sarissen en accountants en naar hun verantwoording naar de maatschappij. Deze beide onder
werpen zijn erg actueel. De afgelopen jaren is de maatschappelijke en politieke roep om ‘zekerheid’ en ‘transparantie’ sterk toegenomen. Het thema van de Nationale Accountantsdag op 27 november 2013 luidde niet voor niets ‘Signaleren en communiceren’. In de discussies over zekerheid en transparantie worden vaak hoge eisen gesteld aan commissarissen en accountants. Naar aanleiding van de finan
ciële crisis is forse kritiek aan hun adres geuit en het maatschappelijke vertrouwen in commis sarissen en accountants is gedaald.
“Commissarissen zijn geen Haarlemmerolie, geen wonder middel om alle problemen te voorkomen. Achteraf is het makkelijk praten, maar hadden we de financiële crisis kunnen voor komen met meer aandacht voor risicomanagement?
Ik weet het niet.”
Dat is niet wenselijk en met dit Paper willen we bijdragen aan een versterking van het maatschappelijk vertrouwen. Daarbij is het essentieel dat dit vertrouwen zowel realistisch als gerechtvaardigd is.
Realistisch vertrouwen, omdat de maatschappij de beperkingen van het werk van commis sarissen en accountants moet begrijpen en de grenzen van de zekerheid die zij kunnen verschaffen moet accepteren.
Als de maatschappij erop vertrouwt dat faillissementen zullen uitblijven indien
Gerechtvaardigd vertrouwen, omdat commissarissen en accountants de wel realistische verwachtingen moeten vervullen en hun werk goed moeten doen.
Ze mogen een realistisch vertrouwen niet beschamen.
Welke verwachtingen ten aanzien van commissarissen en accountants zijn realistisch, welke niet? Hoe kunnen en moeten commissarissen en accountants aan de realistische verwachtingen voldoen?
Hoe dienen ze verantwoording af te leggen aan de maatschappij? Deze vragen vormen de leidraad voor dit Paper.
Binnen onze stakeholderdialoog ‘EY in gesprek met de samenleving’ bespreken wij onder meer hoe verschillende stake
holders het publiek belang interpreteren en welke rol zij voor de accountant zien.
Deze focus op publiek belang, op het belang van de maatschappij als geheel, is geen toeval. Het is onze diepe overtuiging dat het publiek belang centraal dient te staan bij de overwegingen, werkzaamheden en beslissingen van de accountant. Niet voor niets begint de Code Accountants
organisaties uit 2012 met de bevestiging dat het publiek belang prioriteit heeft boven andere belangen.
Als onderdeel van onze stakeholderdialoog hebben wij in de loop van 2013 zes ronde tafels georganiseerd met in totaal 49 commissarissen die vrijwel allemaal een of meer commissariaten bij OOB’s vervullen.
Tijdens deze bijeenkomsten zijn de onderwerpen risicomanagement en communicatie uitvoerig, openhartig en met passie besproken. Deelnemers aan deze ontmoetingen zullen diverse argumenten
1. Naar realistisch en
gerechtvaardigd vertrouwen
deelnemers aan deze of andere discussies met ons. De losse citaten in dit Paper zijn uitspraken van commissarissen op de Round Tables en zijn bedoeld om de openhartige sfeer op deze bijeenkomsten te illustreren en om dit document te verlevendigen. Deze uitspraken worden dus niet nood zakelijkerwijs onderschreven door EY.
De rol van commissaris en accountant is bij wet geregeld in het Burgerlijk Wetboek en verder gespecificeerd in aanvullende regelgeving zoals onder meer de Code Corporate Governance, de Code voor Accountantsorganisaties en richtlijnen van de NBA, de beroepsorganisatie van accountants. Uit deze wet en regelgeving blijkt dat de rol van commissaris en accountant een belangrijke maatschappelijke dimensie heeft. De Raad van Commissarissen (RvC) heeft een adviserende en toezichthoudende rol, waakt voor de continuïteit van de onderneming en weegt de belangen van alle bij de onderneming betrokken stakeholders af. Daarbij betrekt de RvC ook de voor de onderneming relevante maatschappelijke aspecten van ondernemen. De belanghebbenden (‘stakeholders’) zijn de groepen en individuen die direct of indirect het bereiken van de doelstellingen van de vennootschap beïnvloeden of er door worden beïnvloed: werknemers, aandeelhouders en andere kapitaalverschaffers, toeleveranciers, afnemers, de overheid en maatschappelijke groeperingen. Het bestuur en de Raad van Commissarissen hebben een integrale verantwoordelijkheid voor de afweging van deze belangen, doorgaans gericht op de continuïteit van de onderneming.
De kerntaak van de accountant is het geven van een verklaring van getrouwheid bij de jaarrekening van de onderneming. Door middel van zijn verklaring geeft hij aandeelhouders, verschaffers van vreemd vermogen, leveranciers, klanten, werknemers en de bredere samenleving dus een mate van zekerheid over de betrouwbaarheid van externe verslaggeving door zijn opdrachtgever. Doordat vele partijen vertrouwen ontlenen aan de verklaring, wordt de accountant ook wel de vertrouwensman van het maatschappelijk verkeer genoemd.
In 2012 hebben de grote accountantskantoren in Nederland een Code voor accountants organisaties getekend, waarin twee interessante zaken staan ten aanzien van de functie van de accountant die controles uitvoert bij Organisaties van Openbaar Belang (OOB’s). Ten eerste dient de accountant het publieke belang voorop te stellen, het algemeen maatschappelijk belang. Hiermee wordt niet bedoeld de optelsom van de belangen van alle individuele stakeholders, alleen al omdat die regelmatig tegenstrijdig zijn. Het gaat juist om het belang dat het publiek, de samenleving als geheel, heeft ten aanzien van het werk van de accountants: betrouwbare accountantsverklaringen die relevant zijn. Ten tweede dient de accountant een dialoog aan te gaan met zijn stakeholders, met het maat
schappelijk verkeer, om te doorgronden wat zij verwachten van de accountant.
De wettelijke rol van commissaris en accountant
Bij risicomanagement beginnen bestuurders en managers vaak met de vraag “Wat zijn de dingen die kunnen misgaan?”. Dat is het verkeerde uitgangspunt, omdat hierbij geen expliciete link tussen doelstellingen en risico’s gelegd wordt. Discussies over bedrijfsdoelstellingen en de daaraan verbonden risico’s moeten geïntegreerd worden. Zo moeten bestuur en management zich expliciet afvragen welke goede risico’s – dat wil zeggen, risico’s die winst op kunnen leveren – hun onderneming beter kan beheersen dan haar concurrenten, klanten of leveranciers. Risicomanagement is onlosmakelijk verbonden met het streven naar een concurrentie
voordeel. “Wat zijn de drie meest winst gevende risico’s die we kunnen nemen?” is een veel betere startvraag, omdat de link tussen strategie en risico’s er duidelijk uitspreekt.
Bij de integratie van strategie en risicomanagement kan een onderneming de link in de praktijk versterken door de bekende Key Performance Indicators (KPIs) van de Balanced Score Card te koppelen aan Key Risk Indicators (KRIs), zodat meteen duidelijk wordt welke risico’s verbonden zijn aan een doelstelling.
Als een bedrijf bijvoorbeeld zijn klantenbasis wil verjongen, kan het als KPI kiezen ‘percentage klanten van 40 jaar of jonger’.
Mogelijke risico’s van deze strategie zijn dat (teveel) oudere klanten zich afkeren van het bedrijf of dat jonge klanten het bedrijf na een eerste contact weer snel vaarwel zeggen.
De KRIs ‘percentage klanten van 41 jaar of ouder dat vertrekt’
en ‘verloopratio van nieuwe klanten van 40 jaar of jonger’
drukken deze risico’s uit.
Wat zijn onze drie meest winstgevende risico’s?
2. De roep om zeker heid:
risico management en zijn beperkingen
De huidige Westerse maatschappijen kunnen steeds moeilijker omgaan met tegenspoed. De afgelopen tweehonderd jaar zijn we erin geslaagd om veel grote risico’s te verkleinen of uit te bannen.
We worden ouder, we zijn welvarender en er is een sociaal vangnet. Tegelijkertijd lijkt onze tolerantie voor oude en nieuwe risico’s af te nemen. Hoe minder risico we lopen, hoe moeilijker we het ‘restrisico’ verdragen.
Maatschappij en politiek willen steeds meer zekerheid dat onaangename verrassingen volledig uitblijven. Dit leidt tot spanningen en frustraties. Onvoorziene negatieve gebeurtenissen zullen zich immers altijd voor blijven doen. We kunnen minder beheersen dan we willen; ook verkleinde risico’s kunnen uitlopen op een ramp of faillissement. Onzekerheid, toeval en pech zijn niet bij decreet af te schaffen. Omdat
we negatieve gebeurtenissen moeilijk kunnen accepteren, reageren we vaak meer met het zoeken naar een schuldige (“Wie had dit kunnen en moeten voor
komen?”) dan met het proberen te leren van lessen (“Hoe kunnen we de kans op een soort gelijke gebeurtenis in de toekomst verkleinen?”).
We doen er echter goed aan om het nemen van risico’s te accepteren of zelfs te stimuleren. Dat lijken we ook in te zien wanneer we pleiten voor ondernemerschap, wanneer we jonge volwassenen oproepen om durf te tonen en een eigen bedrijf op te zetten. Ondernemen betekent immers risico nemen; zonder risico geen rendement.
Ook het vinden van nieuwe oplossingen voor maatschappelijke problemen vereist durf en het nemen van risico’s.
“Politici zouden leiderschap moeten tonen en uit moeten leggen dat je niet
alle risico’s kunt elimineren.”
Commissarissen en accountants spelen ieder een eigen rol met betrekking tot risicobeheersing: de commissaris houdt toezicht, de accountant controleert.
Daarom moeten juist zij deze ‘ongemak
kelijke waarheid’ niet onder stoelen of banken steken, maar uitdragen: het is niet mogelijk en ook niet wenselijk om alle risico’s volledig of zoveel mogelijk uit te bannen.
“Er ligt een spanningsveld tussen toezicht en ondernemerschap.
Dat spanningsveld kun je niet oplossen door alles dicht te timmeren met regels.”
Wanneer ondernemingen hun strategie baseren op een inschatting van toekomstige marktontwikkelingen, nemen ze een productief risico. Wanneer de markt zich ontwikkelt zoals geraamd, levert het risico immers rendement op. De markt kan zich echter ook anders ontwikkelen dan ingeschat, waardoor de strategie faalt. Het nemen van deze productieve risico’s is de essentie van ondernemen. Ook slechte, improductieve risico’s – bijvoorbeeld het risico van fraude door een medewerker ten koste van de onderneming – zijn vaak niet volledig te elimineren. Natuurlijk moet een onderneming goede beheersmaatregelen treffen om bijvoorbeeld de kans op arbeids ongevallen of fraude te verminderen. Maar hoeveel toezicht en controle is genoeg? Een zeer hoge mate van controle verkleint sommige impro
ductieve risico’s, maar kan andere risico’s als kostenescalaties, te trage besluitvorming en gedemotiveerde medewerkers vergroten.
“Risicomanagement moet vooral in de eerste lijn, in de business, plaatsvinden.
Daar moet het tussen de oren zitten.
We hebben toch gezien dat meer toezicht, meer controle en meer regels
niet helpen?”
Goed risicomanagement betekent niet het koste wat kost vermijden van alle risico’s.
Goed risicomanagement betekent wel een overwogen, coherente keuze met betrekking tot de risico’s die de onderneming wil lopen en hoe ze die risico’s kan beheersen en afzwakken. Het betekent ook dat een onderneming kiest hoe en in welke mate
ze risico’s kan elimineren, verleggen naar derden of minimaliseren. Risicomanagement is derhalve eerst en vooral het maken van weloverwogen keuzes onder condities van onzekerheid.
Goed risicomanagement vereist dat binnen de onderneming een gemeenschappelijke taal wordt gesproken met betrekking tot risico’s. Een gemeenschappelijke risicotaal kan ‘kokerdenken’ per functie of businessline doorbreken en stelt een onderneming veel beter in staat om nieuwe risico’s te herkennen en daarop adequaat en snel te reageren.
Risicomanagement is verder gebaat bij een zelfkritische instelling bij bestuurders en managers. Zij doen er goed aan ook actief te zoeken naar informatie die hun meningen en strategische veronderstellingen niet bevestigt, maar juist weerlegt. Het vermogen om van mening te veranderen is een deugd, geen zwakte. Ook is het heel nuttig kritisch te blijven ten aanzien van bedrijfsonderdelen waar de resultaten erg goed zijn. Als deze goede resultaten niet eenvoudig zijn te verklaren kan het juist reden zijn om extra scherp naar zo’n business te kijken. Als iets te mooi lijkt om waar te zijn, is het meestal ook niet waar.
“Het heeft weinig zin om te proberen 200 risico’s te benoemen en voor al die
risico’s een ‘Value-at-Risk’-analyse te maken die niemand begrijpt.”
Bestuur en management moeten ook niet in de val trappen dat ze zich alleen concentreren op de meest herkenbare en duidelijk gedefinieerde risico’s. Zo zijn de risico’s met betrekking tot compliance met wet en regelgeving, inclusief de regels ten aanzien van financiële verslaglegging, relatief helder en is ook duidelijk hoe die risico’s kunnen worden bestreden.
Operationele en zeker strategische en In het recente verleden heeft EY onder
zoek gedaan naar de mate waarin managers van grote ondernemingen het eens zijn bij de definitie van de belang
rijkste risico’s die hun onderneming loopt. De basis voor dit onderzoek is de simpele, veel gestelde vraag ‘Wat beschouwt u als de drie belangrijkste risico’s voor uw organisatie?’. Uit de antwoorden komt vaak een veelbe
tekenend gebrek aan consensus over de belangrijkste risico’s naar voren. Niet alleen tussen topmanagers onderling – inclusief bestuursleden, maar ook tussen de bovenste managementlaag en de lagen daaronder. Voor zover de onderneming de belangrijkste risico’s zelf opsomt in haar jaarverslag, wordt deze vaststelling van de belangrijkste risico’s blijkbaar niet altijd door managers ter harte genomen.
Een gebrek aan consensus over de belangrijkste risico’s geeft meestal aan dat in de onderneming geen gemeen
schappelijke risicotaal wordt gesproken.
Dit betekent in de praktijk vaak dat een onderneming risico’s laat onderkent en langzaam reageert wanneer een nieuw risico zich aandient of een risico materia
liseert. De Babylonische spraakverwarring tussen verschillende functies en business units betekent immers dat er zowel onnodige over lappingen als hiaten zijn in risico management en dat niet alert en doeltreffend kan worden gereageerd. Daarmee ontzegt de onderneming zichzelf de gelegenheid om een risico om te zetten in een kans.
Daarvoor is immers snel, doeltreffend en eensgezind optreden noodzakelijk.
Jouw risico is niet mijn risico
reputatie risico’s zijn vaak minder eenduidig te definiëren. Ook de vraag hoe om te gaan met deze risico’s is lastiger te beantwoorden, maar daarom zijn deze risico’s niet minder belangrijk. De afgelopen decennia is – ondanks alle boekhoudkundige schandalen – meer menselijke en financiële waarde vernietigd door onverantwoorde strate
gische en operationele beslissingen dan door inbreuk op wet en regelgeving.
Natuurlijk moeten ondernemingen zich aan de wet en regelgeving houden, maar ze moeten andere risico’s niet uit het oog verliezen.
“We moeten ons bij risico management niet in slaap laten sussen door mooie systemen, sommen en cijfers. Die dekken
op z’n best maar een beperkt deel van de werkelijkheid. Het blijft mensenwerk!”
Tenslotte heeft goed risicomanagement oog voor processen én voor mensen. Zonder solide processen is effectief risico
management binnen een grote organisatie
‘wishful thinking’. Tegelijkertijd kunnen processen nooit sterker zijn dan de mensen die de processen uitvoeren. Daarom is aandacht voor de menselijke factor – ondernemingscultuur, ‘Tone at the Top’, prikkels in het beloningssysteem – ook een belangrijk onderdeel van risicomanagement.
3. Toezicht en controle op
risicomanagement: de rol van commissaris en accountant
Goed risicomanagement combineert doel
treffende procedures met alert menselijk inzicht; hetzelfde geldt voor toezicht op risicomanagement door commissarissen.
Het is belangrijk dat commissarissen vastleggen hoe vaak ze strategie en risico’s expliciet op de agenda willen zetten, welke informatie ze over deze onderwerpen van het bestuur verlangen, welke instrumenten van risicomanagement ze periodiek willen beoordelen op hun effectiviteit etc.
Vervolgens dienen ze deze afspraken natuurlijk in woord en daad opvolging te geven. Even belangrijk is het echter dat commissarissen hun voelhoorns gebruiken om te monitoren hoe goed bestuurders en andere topmanagers in de praktijk risico’s onderkennen en beheersen.
“Als bestuurders er zenuwachtig van worden dat je als commissaris met managers wilt praten, is dat op zich al een aanwijzing dat er misschien iets
niet in orde is.”
Commissarissen doen er daarbij goed aan diep in het bedrijf te kijken. Op het niveau van business units, buitenlandse vestigingen of individuele functies – Interne Audit, Kwaliteit & Veiligheid, Juridische Zaken, IT, Human Resources – kunnen commis
sarissen veel informatie en inzicht opdoen.
De wereld van de onderneming is groter dan het hoofdkantoor.
Eigen informatiebronnen kunnen helpen.
Een goede Raad van Commissarissen zorgt dat ze afdoende geïnformeerd wordt door de Raad van Bestuur, maar commissarissen hebben er veel baat bij ook hun eigen contacten binnen de onderneming te leggen. Dit helpt de commissarissen om beter te beoordelen hoe risicomanagement
in de praktijk geleefd en uitgevoerd wordt, en om signalen op te vangen van mogelijke problemen.
“We hebben het als commissarissen veel te veel over compliance, het jaarverslag, de relatie met de ondernemingsraad, de
aansprakelijkheid van bestuurders en onszelf. We moeten veel meer over de
business praten!”
Ook de externe accountant kan een belangrijke informatiebron van de commissaris zijn. Niet voor niets verlangt de Nederlandse Code voor Corporate Governance van de commissaris dat hij bij het bestuur én bij de accountant de informatie vraagt die voor een afdoende uitvoering van zijn taak noodzakelijk is.
Het is voor commissarissen – zeker voor de voorzitter en leden van het Audit Comité – belangrijk om hun eigen contacten met de accountant goed te onderhouden.
Accountant en commissaris hebben ieder hun eigen verantwoordelijkheid en kunnen die niet op elkaar afschuiven. Wel kunnen ze door intensievere communicatie de goede uitvoering van ieders eigen taak bevorderen.
Op basis van hun eigen indrukken en infor
matie, hun ervaring buiten de onderneming en hun contacten met het bestuur kunnen commissarissen een referentiekader opstellen voor hun toezicht. Aan dit kader kunnen zij het bestuur toetsen, zowel qua bepaling en uitvoering van de strategie als qua risicomanagement. Wanneer dit kader periodiek wordt besproken, waar nodig wordt herzien en wordt geaccordeerd met het bestuur, geeft dat commissarissen een zeer nuttig handvat voor toezicht op risicomanagement.
Een goede commissaris laat zich bij zijn toezicht op risicomanagement niet met een kluitje in het riet sturen. Commissarissen hebben doorgaans een informatie achterstand op bestuurders. Ze kunnen die achterstand compenseren door relevante vragen te stellen en door te blijven vragen tot ze een afdoende antwoord krijgen. Het kan bijvoorbeeld erg nuttig zijn om bij algemene, positieve uitspraken van bestuurders over risico’s en risicomanagement te vragen naar concrete details, naar praktijk
voorbeelden, naar uitkomsten van testen van beheersings systemen of naar voorbeelden van dingen die (toch) fout zijn gegaan. Wanneer commissarissen merken dat bestuurders in een vergadering over risicomanagement van het onderwerp af willen of om de hete brij heen draaien, is het natuurlijk zaak om vasthoudend door te vragen, ook al kan dat soms tot ongemakkelijke situaties leiden. Een rechte rug is een voorwaarde voor een goede vervulling van een commissariaat.
Commissarissen hebben de soms moeilijke taak een evenwicht te vinden tussen hun adviserende en toezichthoudende rol.
Als adviseur kan de neiging groeien om zich te identificeren met de geadviseerde bestuurders en hun beslissingen. Om zijn functie goed te vervullen dient de commissaris echter voldoende kritische afstand tot het bestuur te bewaren.
“Als commissaris moet je je niet verantwoordelijk gaan voelen voor iets,
alleen omdat de maatschappij die verantwoordelijkheid bij jou wil leggen.
Dan moet je tegengas geven.”
Het toezicht van commissarissen op risicomanagement mag dan soms complexe dilemma’s opleveren, weinigen zullen ontkennen dat hier een duidelijke taak voor commissarissen ligt. Over de rol van externe accountants bij de controle op het risicomanagement lopen de opvattingen daarentegen nogal uiteen. Sommige stake
holders, waaronder belangenverenigingen van aandeelhouders als Eumedion, willen de relatief bescheiden formele rol van de accountant uitbreiden om zijn werk meer relevantie te geven. Ook de Nederlandse beroepsorganisatie van accountants NBA pleit hier voor, laatst nog in haar publieke managementletter “Risico’s managen is mensenwerk” (november 2013). Lang niet alle accountants voelen zich echter comfortabel bij deze verbreding van hun taken en verantwoordelijkheden. Ook andere belanghebbenden, waaronder veel commissarissen en bestuurders, hebben duidelijke reserves en raden de accountant aan om zich vooral te concentreren op het verder versterken van zijn huidige kernactiviteit: het verschaffen van zekerheid bij financiële verslaggeving door zijn opdrachtgever. Schoenmaker, blijf bij je leest. Dit zeker zolang er – terecht of ten onrechte – nog veel kritiek is op de inrichting van de schoenmakerij en de kwaliteit van sommige schoenen.
“Een commissaris wil van de accountant horen wat zijn belangrijkste menings- verschillen met het bestuur waren. Is de
managementletter van de accountant niet te lief?”
Komt een man bij de tandarts…
Ook als commissarissen en accoun
tants hun taak met betrekking tot risico management goed vervullen, kan het misgaan bij een onder
neming. Een accountant houdt zich thans intensief bezig met het risico dat de financiële verslaggeving de reële financiële situatie van de onderneming niet weergeeft. Dat is slechts een beperkt deel van de voor die onderneming relevante risico’s.
Een accountant verwijten dat een onderneming plots getroffen wordt door een dramatisch operationeel en reputatie probleem, is als een man die zijn tandarts verwijt dat hij een hartaanval gekregen heeft.
“U zei toch dat mijn gebit in orde was en dat een goed gebit en de algemene gezondheidstoestand nauw verband met elkaar houden??”
Een commissaris is als een huisarts en verschilt van de tandarts: een brede blik, minder specialistische kennis, een andere taak. Hij zal op meer gebieden signalen kunnen herkennen dat er iets niet goed is met de gezondheid, maar de huisarts valt niet te verwijten dat hij zeldzame aandoeningen met vage symptomen niet altijd herkent.
Laat staan dat hij kan voorkomen dat de man onder de tram loopt of getroffen wordt door de bliksem.
In Nederland beperkt de formele rol van de accountant ten aanzien van risico
management zich nu tot een beoordeling van de mechanismen binnen de
onderneming die risico’s op onjuiste verslaggeving in de jaarrekening moeten reduceren. Die afgebakende en daarmee beperkte beoor deling moet de accountant mee laten spelen wanneer hij zijn verklaring opstelt. De accountant wordt dus niet geacht in zijn verklaring zijn oordeel mee te nemen over de kwaliteit van de beheersing van operationele risico’s, laat staan strategische of reputatie risico’s.
Bij zijn controle van de jaarrekening doet een accountant informatie en indrukken op die niet tot uitdrukking komen in zijn formele verklaring. Veel feiten en impressies zijn niet direct relevant voor de controle op de betrouwbaarheid van de jaarrekening, maar kunnen desalniettemin zeer waardevol zijn voor de onderneming bij de verbetering van de organisatie, inclusief de beheersing van risico’s. Accountants leren tijdens hun werkzaamheden voor de opdrachtgever diens functies als Finance & Reporting, Controlling, IT, Tax, Treasury en Internal Audit goed kennen. Ze zien de kwaliteit van het (financiële) management in diverse buitenlandse vestigingen van een multinational. Ze krijgen te maken met de Tone at the Top van de onderneming en kunnen soms goed zien hoe die toon binnen de organisatie beleefd wordt.
Per onderneming en accountant is de situatie verschillend, maar veel van deze informatie en indrukken deelt de accountant nu al met het bestuur en met de commis
sarissen. Schriftelijk, via zijn ‘management letter’. Of mondeling, in zijn persoonlijke contacten met CEO, CFO, voorzitter van de RvC of voorzitter van het Audit Comité van de RvC. De hamvraag is of de accountant (brokken van) deze informatie en indrukken rechtstreeks moet delen met de samenleving als geheel, bijvoorbeeld via Ondernemingen moeten vaak essentiële strategische beslissingen nemen in
situaties waarin de ontwikkeling van de markt voor hun diensten of producten zeer onduidelijk is. Een goed voorbeeld is de sector van Digital Right Management (DRM). DRM maakt het mogelijk om de digitale toegang tot werk waarop auteursrechten berusten – muziek of films bijvoorbeeld – te reguleren. De vraag naar DRM producten en naar de technologie en software waarop ze gebaseerd zijn hangt dus in hoge mate af van het business model dat leveranciers van
‘content’ als muziek en films kiezen en van de politieke regelgeving met betrekking tot auteursrechten en hun bescherming. Al vele jaren is dit een complexe wereld waarin het krachtenveld regelmatig verandert. Hoe hard en op welke wijze willen leveranciers van ‘content’ proberen om illegale verspreiding van werken met auteursrecht tegen te gaan? Hoe ontwikkelt zich in de maatschappij de discussie rond ‘legitiem gebruik’ van een muzieknummer of videoclip door de consument?
Welke politieke beslissingen neemt de wetgever rond de bescherming van auteursrecht en hoe daadkrachtig worden die regels opgelegd? Ook een goed geleide en goed geïnformeerde onderneming kan geen koffiedik kijken en kan niet weten hoe deze markt zich ontwikkelt. Zij zal dus keuzen moeten maken op welke scenario’s ze het sterkst inzet. Dat betekent automatisch dat ze risico’s loopt. Deze risico’s zijn wel te verlichten – bijvoorbeeld met ‘early warning systems’
om de daadwerkelijke ontwikkeling van de markt snel en afdoende te volgen – maar niet te vermijden. Commissarissen moeten in zo’n situatie accepteren dat er een fors risico genomen moet worden. Wel kunnen ze er uiteraard op toezien dat de bestuurders een weloverwogen keus maken, dat ze zich bewust zijn van de risico’s en dat ze weten hoe ze deze risico’s kunnen mitigeren.
Strategische risico’s en strategische kansen:
zo simpel is het niet.
een openbare brief aan de aandeelhouders van een onderneming die hij bij zijn verklaring voegt. Dit zou een principiële aanpassing van de huidige formele rol van de accountant en van de definitie van zijn geheimhoudingsplicht vereisen.
“Accountants kunnen niet over de volle breedte de risico’s van een onderneming inschatten. Ze moeten dan ook niet aan
‘second guessing’ doen of RvB en RvC de juiste risico’s als belangrijkste risico’s
hebben bestempeld.”
Al in ons White Paper “Betere communicatie door de externe accountant” (Juli 2010) hebben wij betoogd dat een essentieel fundament onder het accountantsberoep niet aangetast moet worden: de onderneming informeert, de accountant geeft een oordeel over de betrouwbaarheid van deze informatie. Naar onze mening is het daarom niet wenselijk dat de accountant zelf publieke uitspraken doet over bijvoor
beeld de kwaliteit van het risicomanagement door een onderneming. Wij kunnen ons wel voorstellen dat de accountant expliciet, zelfstandig onderzoek gaat doen naar de juistheid en volledigheid van de informatie die RvB en RvC hierover naar buiten brengen. Daarvoor zou de formele opdracht van de accountant uitgebreid moeten worden, omdat deze taak nu niet onder zijn wettelijk gedefinieerde opdracht valt. Nu toetst de accountant de informatie in het jaarverslag – inclusief de passages over risico’s en risicomanagement – ‘slechts’ op tegenstrijdigheden met de jaarrekening en met de kennis die hij heeft opgedaan bij zijn controle van de jaarrekening. In combinatie
de RvC ten aanzien van zijn toezicht hierop.
In het VK en de VS bestaan dergelijke strengere rapportageregels voor de ‘Board’
en zijn ‘Audit Committee’ al.
Is zo’n uitbreiding van de controletaak van de accountant wenselijk? Wij begrijpen het
‘schoenmakerblijfbijjeleest’argument.
Verbreding van de controlerende taak van de accountant brengt risico’s met zich mee:
niet oordeelkundige uitspraken van de accountant of te hooggespannen verwachtingen in de maatschappij ten aanzien van de zekerheid die zelfs een oordeelkundige expert op het terrein van risico’s en risicobeheer kan geven. Toch menen wij dat zo’n uitbreiding wenselijk is.
In de eerste plaats denken we dat formele, expliciete controle van de accountant op de informatie die de onderneming verstrekt over haar risicomanagement de kwaliteit van risicomanagement ten goede kan komen. In de tweede plaats versterkt deze uitbreiding van de taakopdracht van de accountant de relevantie van en maat
schappelijke waardering voor het accountantsberoep.
“Persoonlijke ontwikkelingen in het leven van een CEO zijn belangrijk voor zijn werk. Vaak onderken je negatieve impact
te laat en geef je iemand te lang het voordeel van de twijfel.”
Om de risico’s van deze bredere taak te minimaliseren moeten accountants zich natuurlijk aanpassen via bredere scholing en samenwerking met specialisten uit andere beroepsgroepen. Ook moet een zo duidelijk mogelijk normenkader ontwikkeld
anderzijds controlestandaarden die beschrijven hoe de accountant de kwaliteit van de informatie over risicomanagement behoort te toetsen. Ook is het denkbaar dat de accountant expliciet onderscheid maakt in de mate van zekerheid die hij kan verschaffen bij verschillende objecten van zijn controle. Voor geen enkel onderwerp kan de accountant 100% zekerheid over de juistheid en volledigheid van de informatie door zijn opdrachtgever verschaffen. Maar de mate van zekerheid die verschaft kan worden met betrekking tot de informatie in de jaarrekening is hoger dan de mate van zekerheid die zelfs een ‘nieuwe’, breder geschoolde accountant kan verschaffen bij risicomanagement. Ook nu al verschaffen accountants voor sommige onderwerpen expliciet een lagere mate van zekerheid dan bij de jaarrekening, bijvoorbeeld hun
‘negative assurance’ bij het duurzaamheids
verslag van een onderneming.
“De maatschappelijke druk rond risico- management was en is goed. Het maakt
ons als commissarissen bewuster dat hier een duidelijke rol voor ons ligt,
dat we onze verant woordelijkheid moeten nemen.”
Het belangrijkste risico dat bij een verbreding van de opdracht van de accountant moet worden afgedekt is misschien wel het ontstaan van een nieuwe verwachtingskloof tussen de zekerheid die een accountant kan bieden en de zekerheid die het maat
schappelijk verkeer veronderstelt. De discussies over de continuïteits veronder
stelling liggen nog vers in het geheugen.
Een accountant kan alleen een goed
keurende verklaring zonder toelichtende paragraaf afgeven, als hij de veronder
stelling van het bestuur, dat de onderneming nog minstens twaalf maanden kan voort
bestaan als een ‘going concern’, accepteert.
Goede vragen over risicomanagement
Iedere onderneming is anders en iedere commissaris is anders. Toch kan een set algemene vragen commissarissen helpen bij het formuleren van hun eigen vragen aan het bestuur over risicomanagement. Zonder enige pretentie van volledigheid volgt hier een aantal voorbeelden:
•
Wat zijn de belangrijkste risico’s verbonden aan onze strategische doelstellingen?•
Proberen we die risico’s te elimineren, te verleggen, te verzachten of accepteren we hen zoals ze zijn?•
Hoe effectief zijn we in het onderkennen en beheersen van nieuwe risico’s?•
Hoeveel weerstandsvermogen heeft de onderneming als belangrijke risico’s materialiseren?•
Zijn er binnen het bestuur voldoende competenties op het gebied van strategievormingenrisicomanagement?•
Maakt het bestuur een afdoende risicoanalyse bij haar beslissingen over belangrijke nieuwe projecten als een overname of de start van een nieuwe business?•
Zijn de verantwoordelijkheden voor risicobeheersing binnen de onderneming goed gedefinieerd?•
Is er sprake van geïntegreerde risicobeheersing die individuele business units en functies overstijgt en die ook rekening houdt met de invloed van verschillende risico’s op elkaar?•
Hoe houdt het bestuur zich op de hoogte van de effectiviteit van de systemen voor beheersing van risico’s, hoe weten ze dat ze de juiste informatie krijgen?•
Hoe zorgt het bestuur dat de hele organisatie dezelfde visie op risico’s en risicobeheer deelt en in de praktijk brengt?•
Zijn onze bedrijfscultuur, onze ‘Tone at the Top’, onze financiële en nietfinanciële belonings en sanctiesystemen in overeenstemming met onze visie op risico’s en met ons risicobeheer?•
Hoe zorgt het bestuur dat iedere medewerker weet wat kan en niet kan, welke vrijheid van handelen hij heeft binnen welke grenzen?•
Zijn er binnen de onderneming goede kanalen voor medewerkers om vermeende misstanden of lacunes in risicobeheer te rapporteren en wordt die rapportage voldoende bevorderd?•
Hebben we de procedures en bedrijfscultuur om maximaal te kunnen leren van dingen die misgaan?In de financiële crisis zijn diverse financiële instellingen in en buiten Nederland failliet gaan – of ze moesten gered worden door overheidsinterventie – minder dan een jaar na de afgifte van de goedkeurende verklaring door de accountant.
“Hoe kan dat?”, vroegen veel aandeel
houders, politici en andere stakeholders zich begrijpelijkerwijs af. De verwachtings
kloof was hier duidelijk. De accountant kent de beperkingen van zijn eigen verklaring, inclusief zijn oordeel over de continuïteits
veronderstelling. Accountants kunnen in hun verklaring via een toelichtende paragraaf expliciet de aandacht vestigen op factoren die van invloed zijn op de continuïteits
veronderstelling en de onderbouwing hiervan door de onderneming. Het gebruik van zo’n paragraaf is de laatste jaren toegenomen. In overeenstemming met de geldende standaarden en richtlijnen zal de accountant een dergelijke paragraaf over de continuïteitsveronderstelling doorgaans alleen gebruiken bij ‘materiële onzekerheid’
en ‘gerede twijfel’ aan de continuïteit. Ook als daar op het moment van ondertekenen van de verklaring (nog) geen sprake van is, kan de situatie van een onderneming na afgifte van de verklaring snel verslechteren.
Omstandigheden kunnen dramatisch snel veranderen, niemand kan onverwachte gebeurtenissen, die een onderneming de nekslag kunnen geven, uitsluiten. De maatschappij zag de goedkeurende verklaring echter als een spijkerharde garantie dat het bedrijf nog minstens 12 maanden voort zou bestaan.
Accountant en maatschappelijk verkeer worstelen al vele decennia met deze verwachtingskloof. We moeten dus zo goed
risicomanagement niet in de problemen kan komen. Onverwachte problemen kunnen zich snel en dramatisch ontwikkelen. Denk aan een milieuramp, een politieke crisis, een
‘run on the bank’, een kopersstaking of de suicidale strategie van een concurrent.
Geheel nieuwe of moeilijk te vermijden en beheersen risico’s kunnen plotseling en in razend tempo uitmonden in problemen die het voortbestaan van een onderneming bedreigen. Dat betekent niet dat goed risicomanagement onbelangrijk is. Het betekent wel dat absolute zekerheid niet bestaat.
“De accountant weet meer over de vraag
‘doet de onderneming de dingen goed’
dan over de vraag ‘doet de onderneming de goede dingen’.”
Desondanks kiezen wij voor een verbreding van de rol van de accountant. De onder
neming rapporteert daarbij beter over risico’s en risicomanagement, de accountant doet expliciet onderzoek naar de juistheid en volledigheid van deze informatie.
Vervolgens geeft hij een mate van zekerheid bij deze rapportage. Een mogelijke weg om deze bredere rol vorm te geven is Integrated Reporting (IR). Bij IR rapporteren onder
nemingen vanuit een brede kijk over hun financiële en nietfinanciële waardecreatie, over de bronnen die ze voor die waarde
creatie nodig hebben en over hun impact in de samenleving. Rapportage over de strategie en de daaraan verbonden risico’s vormen een essentiële bouwsteen van een geïntegreerd verslag. Op dit moment werken wereldwijd diverse partijen hard aan de verdere ontwikkeling van IR. Daarbij
nog een lange weg, maar wij juichen de verdere ontwikkeling van IR toe, zoals we aangeven in ons recente EY Paper over dit onderwerp ‘Integrated Reporting, waardecreatie zichtbaar in verslaggeving’, (oktober 2013). Op termijn kan IR de traditionele rapportagevormen – jaarverslag inclusief jaarrekening; duurzaamheidsverslag – vervangen en de accountant kan zekerheid verschaffen bij de belangrijkste onderdelen van het geïntegreerde jaarverslag.
4. Transparantie:
het speelveld
In onze Westerse samenlevingen is de roep om transparantie de laatste vijftig jaar gestaag toegenomen. Technologische ontwikkelingen maken vergaande en snelle transparantie mogelijk, terwijl blind vertrouwen een schaars goed geworden is. Mensen en organisaties met verant
woordelijkheid moeten vaker, diepgaander en sneller communiceren over hun acties, hun motieven en hun resultaten.
Deze toegenomen transparantie is een positieve ontwikkeling. Verantwoordingsplicht en communicatie dragen bij aan beter bestuur, beter toezicht en betere controles.
Een cultuur van transparantie dwingt bestuurders, toezichthouders en contro
leurs immers om hun acties en gedrag te toetsen aan criteria, hetzij criteria die van buiten worden opgelegd, hetzij criteria die zij zelf (moeten) ontwikkelen. Niemand spant graag een touwtje waarover hij zelf kan struikelen, maar maatschappelijk gezien is het goed dat er touwtjes zijn die mensen dwingen om hoger te springen, om extra hun best te doen, om hun taak naar behoren te vervullen. Transparantie helpt bovendien in de strijd tegen duistere praktijken als machtsmisbruik en corruptie.
Louis Brandeis, een voormalig rechter bij de Supreme Court van de Verenigde Staten van Amerika, zei ooit dat zonlicht het beste ontsmettingsmiddel is en kunstlicht de efficiëntste politieagent. Open maat schap
pijen en organisaties zijn daarom doorgaans effectiever, efficiënter en menselijker.
Ook voor transparantie geldt echter dat teveel van het goede niet goed is.
Bovendien stellen diverse belangen – inclusief het maatschappelijk belang – grenzen aan transparantie. Het is bijvoorbeeld niet in het maatschappelijk belang dat ondernemingen gedwongen worden om stelselmatig
concurrentiegevoelige informatie openbaar te maken. Dit zou immers normale, maatschappelijk wenselijke concurrentie
tussen ondernemingen onmogelijk maken.
Dit leidt tot een zeer bekend dilemma.
Aandeelhouders van beursgenoteerde ondernemingen willen graag zoveel mogelijk informatie krijgen van het bedrijf waarvan ze medeeigenaar zijn, om zich een oordeel te kunnen vormen over management, koers en potentie van de onderneming. Maar wat een beursgenoteerde onderneming tegen zijn aandeelhouders zegt, is publieke infor
matie die meteen ook de concurrenten, leveranciers en klanten van de onderneming bereikt. Dezen kunnen die informatie gebruiken om de concurrentiepositie van de onderneming te verzwakken en daarmee ook de belangen van de aandeel
houders zelf.
Transparantie is dus goed, absolute tran
sparantie niet. Wanneer iedereen alles weet, kan niemand meer iets doen. Dit geldt voor het zakenleven en zeker ook voor de werkzaamheden van commissarissen en accountants. Als toezichthouders en controleurs met een zeker gezag moeten commissarissen en accountants extra voorzichtig zijn met openbare communicatie over een onderneming of organisatie. Een openbare kritische kanttekening van een commissaris of accountant leidt immers al gauw tot een verlies van vertrouwen in de betreffende onderneming met soms dramatische gevolgen.
Waar liggen de grenzen van transparantie?
Dat verschilt uiteraard per situatie, per organisatie, per persoon, per functie.
Voor commissarissen en accountants is het, gezien de maatschappelijke dimensie van hun functie, in ieder geval belangrijk om zichzelf de vraag te stellen welke mate van transparantie in het publiek belang is. Is informatie vanuit het perspectief van het publiek belang voor de ontvangende partij
‘needtoknow’ of alleen maar ‘niceto
know’? Door politici en media worden accountants en commissarissen soms opgeroepen om informatie over zichzelf
of over derden te verschaffen die wel ‘sappig’
is, maar niet relevant of zelfs schadelijk voor het publiek belang. Op zulke verzoeken om transparantie moeten commissarissen en accountants niet ingaan.
“De transparantie over beloning heeft alleen maar ellende gebracht. Bestuurders
zien wat hun collega’s krijgen en eisen meer. Buiten staanders lezen of snappen
al die ellenlange verhalen met ingewikkelde details niet.”
Is de informatie in principe wel in het publiek belang, bijvoorbeeld omdat het stake
holders in staat stelt om zich een beter oordeel over een onderneming te vormen, dan moeten accountants en commissarissen dit publiek belang afwegen tegen andere publieke en particuliere belangen. Te denken valt aan het opvolgen van wetgeving, regelgeving en bindende contracten.
Zo mag transparantie in principe niet ten koste gaan van een wettelijke of contrac
tuele verplichting tot geheimhouding. Een moeilijke afweging betreft vaak die tussen transparantie en recht op privacy voor individuele personen. Wat te doen als transparantie het publiek belang dient, maar de persoonlijke belangen van een of meer mensen onherstelbaar schaadt? Ook de vraag hoe transparant een organisatie kan zijn zonder de concurrentiepositie van zichzelf of van een derde onaanvaardbaar te beschadigen, is vaak moeilijk; het ‘juiste’
antwoord hangt af van de concrete omstan
digheden en het vinden van dat antwoord vergt soms veel van het beoordelings
vermogen van hen die daarnaar moeten zoeken.
5. Verantwoording door commissaris en accountant
Gezien de maatschappelijke dimensie van hun werkzaamheden behoren commissaris en accountant verantwoording af te leggen aan de buitenwereld. Het is logisch dat bij die verantwoording centraal staat hoe ze hun rol als toezichthouder respectievelijk controleur invulling geven.
“Nieuwe regelgeving is vaak goedbedoeld, maar niet effectief of zelfs contraproductief. Meer transparantie van
commissarissen en accountants kan helpen om zulke regel geving te vermijden.
Laat zien wat je doet!”
Commissarissen kunnen deze verant woording afleggen in hun eigen rapport in het jaar
verslag. Daarbij kunnen ze bijvoorbeeld aandacht besteden aan de onderwerpen die de Nederlandse Code voor Corporate Governance opsomt als behorend tot het toezichtdomein van de Raad van Commis
sarissen, inclusief de ondernemingsstrategie en de daaraan verbonden risico’s. Zoals hierboven gesteld kunnen commissarissen hun toezicht op risicomanagement versterken door een referentiekader te ontwikkelen waaraan ze het bestuur toetsen. Zij kunnen zo’n kader in niet
concurrentiegevoelige vorm met de buitenwereld delen in een rapport. Het is belangrijk dat commissarissen ook een duidelijk en relevant referentiekader ontwikkelen voor de beoordeling van het eigen functioneren. Ook de hoofdlijnen van dit kader kunnen gedeeld worden met de buitenwereld in het eigen rapport van de RvC in het jaarverslag, inclusief de belangrijkste uitkomsten van de zelfevaluatie. In een meer vertrouwelijke
Voor accountants is hun verklaring de belangrijkste vorm van communicatie met de buitenwereld; daarover zo dadelijk meer.
Daarnaast communiceren zij publiekelijk over hun eigen activiteiten op twee niveaus:
hun activiteiten bij een concrete opdracht
gever en hun manier van werken in het algemeen. De algemene informatie aan
gaande het werk van een accountants
kantoor – kwaliteitsbeleid, opvolging van wet en regelgeving, structuur van de organisatie, uitslagen van interne en externe kwaliteitscontroles, deelname aan de discussies over hun beroep etc. – verschaffen kantoren in transparantie
verslagen, papers, persberichten etc.
Over hun werkzaamheden bij een concrete opdrachtgever kunnen accountants uitleg geven op de aandeelhoudersvergadering van de opdrachtgever. Het is positief dat de accountant de afgelopen jaren veel meer dan voorheen van deze gelegenheid gebruik heeft gemaakt. Wij hopen dat deze ontwikkeling zich doorzet. Tegelijk zal een accountant die op de aandeelhouders
vergadering bevraagd wordt, vast willen houden aan het principe dat hij alleen praat over zijn eigen werkzaamheden en dat de communicatie over de onderneming, haar strategie en de daaraan verbonden risico’s verschaft moet worden door commissarissen en bestuurders.
Op geaggregeerd niveau van economische sectoren kunnen accountants hun infor matie en inzichten wel delen met de buitenwereld.
Ze worden dan immers niet belemmerd door de normen die gelden voor hun communicatie over een individuele opdracht gever, bijvoorbeeld normen met betrekking tot de inhoud van hun verklaring of hun geheimhoudingsplicht. De publieke
“Bij transparantie moeten we wel uitkijken voor ‘overkill’. Wie leest nu
die uitgedijde jaarverslagen van beursgenoteerde ondernemingen?”
Het belangrijkste instrument van commu ni
catie van de accountant met de buiten wereld is zoals gezegd zijn verklaring. In een goed
keurende verklaring zonder opmerkingen geeft de accountant tot nu toe normaliter nauwelijks concrete informatie. De essentie van de verklaring zit in de handtekening zelf; die staat voor een zekere mate van betrouwbaarheid van de jaarrekening. Het belang van die handtekening blijkt als de accountant geen goedkeurende verklaring afgeeft. Dat leidt vaak tot heftige negatieve reacties onder de belanghebbenden bij een onderneming.
De verklaring van de accountant kan infor
matiever worden. Bijvoorbeeld, zoals hier
boven besproken, door de controlerende taak van de accountant uit te breiden naar andere terreinen als rapportage door de onderneming over risico’s en risico
management. Ook is het positief dat de accountant recentelijk vaker gebruik heeft gemaakt van de mogelijkheid om een toelichtende paragraaf aan zijn verklaring toe te voegen.
Binnenkort zal de tekst van de verklaring sowieso veranderen en meer informatie gaan bevatten. De International Auditing and Assurance Standards Board (IAASB) is in een vergevorderd stadium bij de ontwikkeling van nieuwe standaarden met het doel de informatieve waarde van de verklaring te vergroten. Onder deze
en verslaggevingsrisico’s, de in het licht van die risico’s uitgevoerde werkzaamheden, eventuele conclusies en de wijze waarop genoemde risico’s tot uitdrukking komen in de jaarrekening. In deze context kan de accountant onder KAMs ook aandacht besteden aan bijvoorbeeld de problemen bij het verkrijgen van relevante controle
informatie, de noodzaak om de geplande controleopzet te wijzigen of de complexiteit van oordeelsvorming over een onderdeel van de jaarrekening. Deze opsomming van KAMs zal er ook toe leiden dat in de verklaring vaker punten uit de jaarrekening worden benoemd die belangrijk zijn voor een goed begrip van die jaarrekening.
Deze punten zullen immers vaak de basis van een KAM zijn. Te denken valt aan een door de onderneming gebruikte
waarderings methode voor een belangrijke en complexe balanspost, of aan de
onzekerheid die bestaat rond een juridische procedure over intellectueel eigendom waarin de onderneming verwikkeld is.
“Accountants moeten zich niet over de
‘Tone at the Top’ uitspreken. Dat kunnen commissarissen veel beter.”
In GrootBrittannië zal in 2014 over het boekjaar 2013 reeds met een uitgebreide controleverklaring worden gewerkt. Grote accountantsorganisaties – waaronder EY – hebben in veel landen, ook Nederland, al
‘proefgedraaid’ met de ontwerpstandaarden van de IAASB bij een stevig aantal
ondernemingen. De eerste ervaringen zijn positief, al leidt de toepassing van de voorgestelde standaarden zeker ook tot vragen, opmerkingen en suggesties voor verdere verbetering. De commentaren worden momenteel verwerkt en de verwachting is dat de IAASB de nieuwe standaarden in 2014 definitief vaststelt.
Wij zijn grote voorstanders van de nieuwe De Code Corporate Governance verplicht de Raad van Commissarissen om jaarlijks
verslag te doen van zijn samenstelling en activiteiten. Dit rapport van de RvC maakt deel uit van de jaarstukken van de onderneming. De omvang en kwaliteit van dit verslag van de RvC verschilt sterk per onderneming.
Een informatief RvCrapport kan als uitgangspunt de Code zelf nemen. De Code definieert immers zeven terreinen waar commissarissen in ieder geval toezicht moeten uitoefenen. Dit zijn: realisatie van de ondernemingsdoelstellingen; strategie en risico’s; opzet en werking van de interne risicobeheersing; financiële verslag
geving; naleving van wet en regelgeving; de verhouding met de aandeelhouders;
en relevante aspecten van maatschappelijk verantwoord ondernemen (MVO).
De stakeholders van de onderneming nemen natuurlijk graag kennis van de discussies die commissarissen hierover gevoerd hebben, onderling en met de bestuurders. Ze zijn ook geïnteresseerd in de besluiten en acties van de RvC op deze punten. Al deze informatie helpt hen immers bij hun oordeelsvorming over het bedrijf. Dit stelt de RvC voor een dilemma, aangezien ze bepaalde informatie uit concurrentie of privacyoverwegingen niet zal willen geven. Bovendien kunnen sommige commissarissen – terecht of ten onrechte – vrezen dat ze door veel informatie te geven hun eigen aansprakelijkheidsrisico verhogen.
Om dit dilemma te verzachten kunnen commissarissen op ieder van deze zeven gebieden in ieder geval aangeven welk referentiekader en welke criteria ze gebruikt hebben voor hun toezicht op het bestuur. Zonder in detail te treden over de discussies kunnen ze per terrein aangeven of en in hoeverre het bestuur aan deze criteria heeft voldaan. Voor het onderwerp ‘strategie en risico’s’ kan een criterium van de RvC bijvoorbeeld zijn ‘geen overname zonder gedegen studie naar mogelijke problemen bij de integratie van de geacquireerde onderneming’. Wanneer daad
werkelijk een overname plaatsvindt, kan de RvC in haar rapport aangeven in hoeverre het bestuur aan dit criterium heeft voldaan.
Verder horen in een goed rapport van de RvC zaken als de wijze waarop ze haar eigen functioneren evalueert en eventueel laat evalueren en de uitkomsten van deze evaluatie. Ook dient de RvC aan te geven hoe haar samenstelling bijdraagt aan competenties en diversiteit van de Raad in zijn geheel. Een informatief rapport van de RvC behandelt verder hoe de RvC de kwaliteit en onafhankelijkheid van haar optreden borgt en geeft in dit kader onder meer informatie over de contacten met de externe accountants, externe experts en interne medewerkers en over eventuele situaties met tegenstrijdige belangen en hoe die zijn opgelost.
Een informatief rapport van de raad van commissarissen
standaarden, juist omdat ze de informatieve waarde van de verklaring voor de gebruikers verhogen. Tegelijkertijd vinden we het wel belangrijk dat de ervaringen opgedaan in de pilots goed worden verwerkt in de definitieve standaarden en dat het principe
‘de onderneming informeert, de accountant toetst’ overeind blijft. De accountant kan en moet dus wel meer vertellen over hoe hij zijn audit heeft uitgevoerd – schriftelijk in zijn verklaring nieuwe stijl, mondeling op de aandeelhoudersvergadering – maar het is niet wenselijk dat hij als eerste originele informatie van zijn opdrachtgever naar buiten brengt.
“Rapportage over risicomanagement is nu meestal vanuit juridisch oogpunt geschreven, om aansprakelijkheidsrisico’s af te dekken. Het staat vol met abstracte
gemeenplaatsen en biedt schijnzekerheid.”
Tot zover de communicatie van de accountant met het maatschappelijk verkeer. In het nietpublieke domein moet de accountant intensief communiceren met bestuurders, commissarissen (vooral het Audit Comité) en met externe toezichthouders. In die contacten achter gesloten deuren kan en moet de accountant veel opener zijn dan in zijn publieke uitlatingen. De maatschap
pelijke verantwoordelijkheid van de accountant betekent niet alleen dat hij zijn verklaring professioneel en naar eer en geweten opstelt. Deze verantwoordelijkheid houdt ook in dat hij in zijn vertrouwelijke contacten met bestuurders, commissarissen en externe toezichthouders een rechte rug toont en zijn verantwoordelijkheid neemt
aansprakelijkheidsrisico te verhogen. Dit soort transparantie van de accountant in het besloten domein dient het publieke belang, omdat het door de hele economie heen bij kan dragen aan betere verslag
geving, betere bedrijfsvoering en een betere doordenking van strategie en risico
management. Daarmee verhoogt de accountant tevens zijn relevantie voor de maatschappij.
“De kwaliteit van de discussie op aandeel houdersvergaderingen is vaak
bedroevend. Ik denk dat we op zoek moeten naar een andere manier van brede
communicatie met alle aandeelhouders, maar ik weet niet welke.”
6. Tot slot: zonder rechte rug geen opgeheven hoofd
De roep om meer zekerheid en transparantie maakt het werk van commissarissen en accountants uitdagender.
Enerzijds zullen ze een extra inspanning moeten doen om de kwaliteit van hun werkzaamheden en hun communicatie te verhogen. Alleen zo kunnen ze recht maken op het vertrouwen van de maatschappij. Anderzijds moeten ze nietrealistische verwachtingen in de maatschappij ten aanzien van de zekerheid die ze kunnen bieden benoemen en proberen weg te nemen. Het is niet populair – de accountants krijgen vaak verwijten over hun ‘defensieve houding’ – maar commissarissen en accountants moeten de moed tonen om ook de beperkingen van hun eigen rol actief uit te dragen. Alleen realistisch en gerechtvaardigd vertrouwen is duurzaam.
Accountants en commissarissen kunnen dit vertrouwen vergroten door waar mogelijk uit te leggen hoe hun werk brokken heeft voorkomen en dagelijks voorkomt, brokken die bijna nooit de media halen juist omdat ze niet zijn gemaakt. Even belangrijk voor een gerechtvaardigd vertrouwen is dat commissarissen en accountants kunnen uitleggen hoe ze hun taak hebben vervuld, wanneer er bij een onderneming iets of veel fout is gegaan. De praktijk van toezicht en controle stelt commissarissen en accountants regelmatig voor lastige dilemma’s, voor moeilijke keuzes.
Wanneer ze – al dan niet gezamenlijk – dergelijke dilemma’s adresseren, doen ze er goed aan om bij hun besluiten en acties zich steeds een simpele vraag te stellen: “Voel ik me ongemakkelijk als ik in de spiegel naar mezelf kijk?” of
“Zouden we anders handelen als ons doen en laten morgen in de krant zou staan?”
“Vaak hoor je dat commissarissen en accountants bond- genoten moeten zijn. Als je leest wat over ons geschreven
wordt, denk ik eerder dat we lotgenoten zijn.”
Het vertrouwen van de samenleving in de rol van commis
sarissen en accountants zal groeien, naarmate ze vaker in concrete gevallen kunnen aantonen dat ze hun werk goed hebben gedaan. Commissarissen en accountants moeten dus allereerst garanderen en uitdragen dat ze hun werk
zaamheden professioneel, onafhankelijk en kritisch verrichten. Pas dan is er reden om trots te zijn. Een rechte rug is een voorwaarde voor een opgeheven hoofd.
De inhoud van de romptekst en de kaders van dit Paper komt voor rekening van Ernst & Young Accountants LLP. Wij hebben echter bij onze analyse gebruik kunnen maken van veel waardevolle informatie en standpunten van derden. Speciale vermelding verdienen de commissarissen die aanwezig waren op de zes ronde tafel bijeenkomsten die wij in de periode april – november 2013 organiseerden. Wij danken deze commissarissen hartelijk voor hun aanwezigheid en input.
De volgende 49 commissarissen waren ieder op een van de zes ronde tafels aanwezig:
Edo van den Assem Peter van Bommel Cor van den Bos Henk Jan van den Bosch Jan Bout
Frans Cremers Floris Deckers Sybilla Dekker John de Die Derk Doijer Leo van Doorne Arjen Dorland Carel van den Driest Peter Elverding Marry de Gaay Fortman Rob van Gelder Max Groen Hans de Haan Pieter Haasbroek Ludo van Halderen Tini Hooymans Philip Houben Ferry Houterman
Jan Nooitgedagt Harrie Noy André Olijslager Koos van Oord Joop van Oosten Hans Pars Cees van Rijn Henk Scheffers Maarten Schönfeld Wim van Sluis Ad Smits Kees Storm Ben van der Veer Hans van der Ven Peter Wakkie Jan van der Vlist Jan van Zeeland Jan van der Zouw
Ook twee leden van de Commissie Publiek Belang van EY, Mijntje LückerathRovers en Frans van der Wel, waren ieder op een van de
EY | Assurance | Tax | Transactions | Advisory
Over EY
EY is wereldwijd toonaangevend op de gebieden assurance, tax, transaction en advisory services. Met de inzichten en de hoogwaardige diensten die wij bieden, dragen wij bij aan het versterken van het vertrouwen in de kapitaalmarkten en economieën overal ter wereld. Wij brengen toonaangevende leiders voort die door samen te werken onze beloften aan al onze stakeholders waarmaken. Daarmee spelen wij een cruciale rol bij het creëren van een beter functionerende wereld voor onze mensen, onze cliënten en de maatschappij.
De aanduiding EY verwijst naar de wereldwijde organisatie en mogelijk naar een of meer lidfirma’s van Ernst & Young Global Limited (EYG), die elk een afzonderlijke rechtspersoon zijn. EYG is een UK company limited by guarantee en verleent zelf geen diensten aan cliënten. Voor meer informatie over onze organisatie, kijk op ey.com.
© 2013 Ernst & Young Accountants LLP.
Alle rechten voorbehouden.
130111 ED none
Deze publicatie bevat informatie in samengevatte vorm en is daarom enkel bedoeld als algemene leidraad. Ze is niet bedoeld om te dienen als een substituut voor gedetailleerd onderzoek of voor het aanwenden van een professioneel oordeel. Noch EYGM Limited, noch enig ander lid van de wereldwijde EY organisatie kan aansprakelijk worden gesteld voor het verlies van iemand die handelde of die ervan afzag te handelen ten gevolge van enige informatie in deze publicatie. Bij elke specifieke aangelegenheid dient steeds een geschikte adviseur geraadpleegd te worden.
ey.com/nl