SPECIAAL VOOR DGA’S:

INTRODUCTIE IN INRICHTEN GOVERNANCE

Bent u toe aan goed toezicht?

Als DGA staat u er waarschijnlijk niet om te springen. Maar als de zaken goed gaan en de zaak groeit, komt er een moment dat u niet alles meer in eigen hand kan houden. U gaat onderdelen/zaken delegeren. Dan ontstaat behoefte aan toezicht. Maar wat houdt dat in? Waar moet u rekening mee houden? Hoe ver reikt het? En welke verantwoordelijkheid hebben toezichthouders?

WAT IS (CORPORATE) GOVERNANCE?

Bij ondernemingen draait toezicht (governance) vooral om consistent management, samenhangend beleid, procesbeheersing en het toekennen van bevoegdheden. Corporate governance staat dan ook voor behoorlijk ondernemingsbestuur: het vermijden van slechte omstandigheden en het behalen van goede resultaten. Het betreft dus zowel de wijze van besturen en beheersen als het toezicht op de organisatie en de verantwoording erover.

BESTUUR & TOEZICHT

Toezicht kun je inrichten door het instellen van een formeel orgaan, zoals een raad van commissarissen (RvC) of een raad van toezicht (RvT). Samen met de vereniging van aandeelhouders houden die toezicht op het werk van het bestuur. Het bestuur rapporteert aan de RvC/RvT en de aandeelhoudersvergadering over de bedrijfsvoering, resultaten en toekomstverwachtingen. Hoe dit toezicht wettelijk exact moet plaatsvinden, hangt onder meer af van de juridische vorm, structuur, wettelijke vereisten en gelaagdheid van de organisatie. Daarbij moet er een heldere taakverdeling zijn tussen bestuur en toezicht – vastgelegd in bijvoorbeeld een directiestatuut.

VOOR DE ONDERNEMING!

Een toezichthoudende RvC of RvT houdt intern toezicht: ze zijn veelal niet ingegeven door een externe instantie, maar opgeworpen en ingericht door stakeholders vanuit de interne organisatie. Voor diverse organisaties in not-for-profit (denk aan zorginstellingen of woningcorporaties) is wettelijk voorgeschreven dat zij een RvC of RvT instellen. De taak van een RvC of RvT is toezicht houden op het beleid van het bestuur en de algemene gang van zaken, en het bestuur met advies terzijde staan. Ze dienen het belang van de onderneming en wegen daarbij de belangen van alle bij de onderneming betrokkenen mee, inclusief alle voor de onderneming relevante maatschappelijke aspecten van ondernemen. De RvC is zelf verantwoordelijk voor de kwaliteit van zijn functioneren, te monitoren door middel van regelmatige (zelf)evaluatie.

WAT IS RISICOMANAGEMENT?

Risicomanagement is het in kaart brengen en beheersen van alle kansen en risico’s met betrekking tot het realiseren van de bedrijfsstrategie. Risicomanagement maakt de kansen en bedreigingen zichtbaar en beheersbaar. Dat is een doorlopend proces: periodiek vinden daarom evaluatie en toetsing plaats van de risico’s en beheersmaatregelen. Dat geeft zekerheid over de effectiviteit en efficiency van bedrijfsprocessen, de betrouwbaarheid van informatievoorziening en de realisatie van doelstellingen – elementen waarop ook de externe accountant toetst voor het maken van de jaarrekening.

‘THREE LINES OF DEFENSE’

Interne beheersmaatregelen worden vaak ingericht volgens het model van ‘Three Lines of Defense’. Dit principe helpt bij het bouwen van een gezonde risicocultuur, heldere verantwoordelijkheden voor het managen van risico’s en interne beheersing, en optimale governance en compliance. De eerste verdedigingslinie bestaat uit directie en lijnmanagement. De tweede linie bestaat uit de functies die de eerste lijn ondersteunen bij de risicobeheersing. De derde lijn is de zogeheten Internal Auditfunctie. Deze laatste heeft het recht (en de plicht) om zo nodig rechtstreeks te rapporteren aan bestuur of RvC.

EXTERNE TOEZICHTHOUDERS

Naast de invulling van intern toezicht hebben alle ondernemingen te maken met extern toezicht in enige vorm. Dit kan voortkomen uit geldende wet- en regelgeving of bijvoorbeeld branche- of beroepscodes en -autoriteiten. Soms hebben deze niet zozeer een wettelijke basis, als wel een sterke publieke rol (bijvoorbeeld Stichting Wakker Dier), waarbij het niet voldoen aan de wensen of eisen van een dergelijke instantie of instituut kan leiden tot negatieve publiciteit. Interne toezichthouders moeten de rol van zulke externe toezichthouders en de daarmee gepaard gaande risico’s nadrukkelijk meewegen bij het inrichten van hun beheersingsmaatregelen.

MEER WETEN?

Bent u toe aan toezicht? Neem dan contact op met BDO Bureau Vaktechniek of met uw eigen adviseur.