In Nederland hebben de zgn. schragende partijen een akkoord bereikt over de opneming van een verklaring omtrent risicobeheersing (VOR) in de (plaatselijke) Corporate Governance Code. Het voorstel kan hier worden geconsulteerd. Een aantal elementen van dit voorstel worden hierna hernomen.
Principe 1.2 Risicobeheersing
De vennootschap beschikt over adequate interne risicobeheersings- en controlesystemen. Het bestuur is verantwoordelijk voor het identificeren en beheersen van de risico’s verbonden aan de strategie en de activiteiten van de vennootschap.
Vergelijk art. 2.8 Belgische Corporate Governance Code: “De raad van bestuur bepaalt de bereidheid van de vennootschap om risico’s te nemen teneinde de strategische doelstellingen van de vennootschap te verwezenlijken.”
1.2.1 Risicobeoordeling
Het bestuur inventariseert en analyseert de risico’s die verbonden zijn aan de strategie en de activiteiten van de vennootschap en de met haar verbonden onderneming. De inventarisatie en analyse dekt in ieder geval de strategische, operationele, compliance en verslaggevingsrisico’s. Het bestuur stelt de risicobereidheid vast en besluit welke maatregelen tegenover de risico’s worden gezet.
Vergelijk art. 2.14 Belgische Corporate Governance Code: “De raad keurt het kader van interne controle en risicobeheer goed, dat wordt voorgesteld door het
uitvoerend management, en beoordeelt de implementatie van dit kader.”
Principe 1.4 Verantwoording over risicobeheersing
Het bestuur legt verantwoording af over de effectiviteit van de opzet en de werking van de interne risicobeheersings- en controlesystemen.
1.4.3 Verklaring van het bestuur
Het bestuur verklaart in het bestuursverslag met een duidelijke onderbouwing:
i. dat het verslag in voldoende mate inzicht geeft in tekortkomingen in de werking van de interne risicobeheersings- en controlesystemen;
ii. dat deze systemen een redelijke mate van zekerheid geven dat de financiële
verslaggeving geen onjuistheden van materieel belang bevat;
iii. dat deze systemen ten minste een beperkte mate van zekerheid geven dat de
duurzaamheidsverslaggeving geen onjuistheden van materieel belang bevat;
iv. welk niveau van zekerheid deze systemen geven dat de operationele en
compliance risico’s effectief worden beheerst;
v. dat het naar de huidige stand van zaken gerechtvaardigd is dat de financiële
verslaggeving is opgesteld op going concern basis; en
vi. dat in het verslag de materiële risico’s als bedoeld in best practice bepaling 1.2.1 en de onzekerheden zijn vermeld, voor zover die relevant zijn ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het verslag.
In dit verband kan tevens worden verwezen naar de recent gepubliceerde European Sustainability Reporting Standards (in het kader van de CSRD) (noot aan de lezer: consulteer de Engelse versie van de ESRS; de andere taalversies zijn het resultaat van automatische vertalingen en het resultaat durft weleens tegen te vallen). “Disclosure Requirement GOV–5 – Risk management and internal controls over sustainability reporting” bepaalt het volgende inzake risico’s.
- The objective of this Disclosure Requirement is to provide an understanding of the undertaking’s risk management and internal control processes in relation to sustainability reporting.
- The undertaking shall disclose the following information:
(a) the scope, main features and components of the risk management and internal control processes and systems in relation to sustainability reporting;
(b) the risk assessment approach followed, including the risk prioritisation methodology;
(c) the main risks identified and their mitigation strategies including related controls;
(d) a description of how the undertaking integrates the findings of its risk assessment and internal controls as regards the sustainability reporting process into relevant internal functions and processes; and
(e) a description of the periodic reporting of the findings referred to in point (d) to the administrative, management and supervisory bodies.
Risico, het beheren ervan en het (intern en extern) rapporteren over risico, zal de komende jaren alleen maar aan belang toenemen (zie ook CSDDD). Risico, een notoir subjectief begrip, wordt daardoor meer en meer een juridisch begrip, rijp voor allerlei discussies.