Spotlight - PwC

ColumnDe digitale geest is uit de fles - gelukkig maar!

InterviewIn gesprek met stakeholder Barbara Baarsma

AccountancyInterne audit functie: zeer effectief leiderschap nodig om aan verplichtingen te kunnen voldoen

Interne beheersing en ITIntern en extern helderdere verantwoording over ‘in-control’

Recht en belastingenNieuwe accenten in effectief bestuur en toezicht

Governance en toezichtBeloningen: minder regels, meer dialoog

Cultuur en gedragCultuur in herziene Code schetst belang thema en richting organisaties

Spotlight

www.pwc.nl

Vaktechnisch bulletin van PwC Accountants - Jaargang 24 - 2017 uitgave 1

In gesprek met stakeholder Barbara Baarsma(Monitoringcommissie Corporate Governance Code) Pagina 7

Thema:

Corporate

Governance

2

Bij PwC in Nederland werken ruim 4.200 mensen met elkaar samen vanuit 12 vestigingen. PwC Nederland helpt organisaties en personen de waarde te creëren waarnaar zij op zoek zijn. Wij zijn lid van het PwC-netwerk van firma’s in 157 landen met meer dan 195.000 mensen. Wij zien het als onze taak om kwaliteit te leveren op het gebied van assurance-, belastingen adviesdiensten. Vertel ons wat voor u belangrijk is. Meer informatie over ons vindt u op www.pwc.nl.

Spotlight | Woord vooraf

3Woord vooraf

Woord vooraf

Corporate Governance Code is het begin van een grotere focus op langetermijnwaardecreatie

‘De governancecode is er niet om de Zuidas van werk te voorzien.’ Met die woorden presenteerde voorzitter Jaap van Manen van de Monitoringcommissie eind vorig jaar de herziene versie van de Corporate Governance Code. De Commissie benadrukt dat de Code een weergave is van maatschappelijk gedragen opvattingen over wat goed bestuur op hoofdlijnen inhoudt.

Tot op zekere hoogte ben ik dat met de Commissie eens: de Code moet geen hobby worden van advocaten en accountants. Of om met de woorden van Commissielid Barbara Baarsma verderop in deze Spotlight te spreken: hoe de accountant zijn taak invult valt niet onder corporate governance maar onder zijn eigen beroepseer en regels.

Ook nu al kunnen accountants vanuit hun wettelijke en natuurlijke rol het nodige afdwingen binnen de driehoek van bestuur, commissaris en accountant. En gelukkig gebeurt dat ook steeds meer. Zo geven accountants sinds enkele jaren een controleverklaring ‘nieuwe stijl’ af. Die verklaring is informa-tiever en ondernemingsspecifieker en daagt accountants uit meer te zeggen over de opzet van de controle bij ondernemingen. Daarnaast geven wij tijdens aandeelhoudersvergaderingen van de door ons gecontroleerde beursfondsen een toelichting op de uitgevoerde controles en afgegeven controleverklaringen. Hiermee lopen wij vooruit op veel andere landen, zonder dat daar codes of andere regels aan te pas hoefden te komen.Toch zitten de woorden van Van Manen en Baarsma mij niet helemaal lekker. In de Code komt meer focus te liggen op de langetermijnwaardecreatie van ondernemingen en de introductie van cultuur als onderdeel van goed bestuur. Dat is goed. Maar ik vrees dat de gewenste veranderingen zonder duidelijke normering niet snel genoeg zullen gaan.

Neem de verslaggeving rondom niet-financiële kpi’s. PwC bepleit al langer dat ondernemingen meer informatie over langetermijn-waardecreatie, de invloed van megatrends op het verdienmodel, de levensvatbaarheid en continuïteit en over de preventie van fraude in hun directieverslag moeten opnemen. Stuk voor stuk niet-financiële graadmeters die leiden tot een zinvoller dialoog met aandeelhouders en andere belanghebbenden.

Toch zien wij dat de informatie die in directieverslagen wordt verstrekt, op veel van deze gebieden nog ver achterblijft bij de behoeften van stakeholders. Daar knelt de schoen. De maatschappij wil namelijk meer.

Nu de Corporate Governance Code deze zaken niet nader specifi-ceert, wordt de verantwoordelijkheidsverdeling tussen auditcom-missie, aandeelhouder en accountant van groter belang. De onderneming bepaalt waarover zij rapporteert. De auditcom-missie bepaalt de opdracht aan de accountant en de accountant voert vervolgens zijn werkzaamheden uit. Aandeelhouders hebben daar natuurlijk wel invloed op, maar maken daarvan in de praktijk weinig gebruik.

Het had niet misstaan als best practices of nadere rapportageve-reisten in de Corporate Govanance Code waren opgenomen om meer informatie te verstrekken over maatschappelijk relevantie niet-financiële kpi’s. Niet om de ‘Zuidas’ van meer werk te voorzien, maar omdat het maatschappelijke verkeer erom vraagt. Zo kan de accountant beter zijn rol spelen in de governanceketen en zijn maatschappelijke verantwoordelijkheid waarmaken.

Ondertussen transformeert PwC naar een organisatie die niet alleen stuurt op financiële uitkomsten maar ook op de waarde die wij toevoegen aan het vertrouwen in het maatschappelijk verkeer. Wij werken hard aan onze kwaliteit en relevantie. Onze purpose, het bouwen aan vertrouwen in de maatschappij en het oplossen van belangrijke problemen, is hierbij het kompas. Dit is in het belang van onze eigen waardecreatie op de lange termijn.

Voor u ligt een nieuwe editie van Spotlight, die volledig in het teken staat van de nieuwe Corporate Governance Code, met daarin naast het zeer lezenswaardige interview met Barbara Baarsma aandacht voor cultuur, beloning, bestuur en toezicht, interne audit en risicomanagement.

Ik wens u veel leesplezier.

Michael de Ridder CFO/COO PwC Nederland

4 Spotlight Jaargang 24 - 2017 uitgave 1

Column - De digitale geest is uit de fles - gelukkig maar!

De aanhoudende digitale revolutie heeft de manier waarop mensen communiceren en bedrijven zakendoen geherdefinieerd. Met deze revolutie is ook de manier waarop markten en economieën functioneren veranderd. Wat betekent dit voor bedrijven? Een column van Jan Willem Velthuijsen

Interview - In gesprek met stakeholder Barbara Baarsma (Monitoringcommissie Corporate Governance Code)

In december 2016 publiceerde de Monitoringcommissie Corporate Governance Code een herziening van de Code, de eerste sinds 2008. De belangrijkste wijziging is het centraal stellen van langetermijnwaardecreatie. Barbara Baarsma schreef als lid van de commissie mee aan de nieuwe Code. Arjan Brouwer in gesprek met stakeholder Barbara Baarsma

Accountancy - Interne audit functie: zeer effectief leiderschap nodig om aan verplichtingen te kunnen voldoen

Eind 2016 is de herziene Corporate Governance Code gepresenteerd. Hierin heeft de interne audit een prominentere plek gekregen, met hogere verwachtingen van de interne audit functie tot gevolg. Wat zijn deze verwachtingen? Jan Driessen en Frank van Dissel

Interne beheersing en IT - Intern en extern helderdere verantwoording over ‘in-control’

De herziene Corporate Governance Code 2016 vraagt om een nieuwe dialoog tussen bestuur en commissarissen over de risicobeheersing, (eventuele) aanpassingen in de risicobeheersings- en controlesystemen en over de interne en externe verantwoording over het in-control zijn. Waaruit bestaat de herziening? Jos de Groot

Governance en toezicht - Nieuwe accenten in effectief bestuur en toezicht

Welke vragen zouden de raad van bestuur en de raad van commissarissen zich naar aanleiding van de nieuwe Corporate Governance Code moeten stellen ten aanzien van de effectiviteit van bestuur en toezicht binnen de onderneming? Niels Geuze

Recht en belastingen - Beloningen: minder regels, meer dialoog

Het hoofdstuk ‘Beloningen’ in de herziene Corporate Governance Code is vereenvoudigd. Nieuw is de uitnodiging tot dialoog binnen de vennootschap over specifieke beloningsonderwerpen. Janet Visbeen en Marieke de Vries

Cultuur en gedrag - Cultuur in de herziene Code schetst belang van het thema en de richting van organisaties

De herziene Corporate Governance Code besteedt nadrukkelijk aandacht aan het onderwerp cultuur. Dit is een duidelijk signaal voor organisaties en past in de bredere maatschappelijke ontwikkeling, waarin dit onderwerp een steeds centralere rol inneemt. Joukje Janssen en Aike Hoekstra

PwC-publicaties

Eerder verschenen Spotlight-artikelen

5

13

19

25

31

37

40

42

7

Spotlight | Inhoud

5Column

Spotlight | Column

De digitale geest is uit de fles - gelukkig maar!

De digitale geest is uit de fles en keert er niet meer in terug. De aanhoudende digitale revolutie heeft inmiddels een connectiviteit gecreëerd die de manier waarop mensen communiceren en bedrijven zakendoen heeft geherdefinieerd. En met deze revolutie is ook de manier waarop markten en economieën functioneren veranderd. De digitalisering heeft alle aspecten van de traditionele markten beïnvloed.

Wat betekent dit voor bedrijven?Voor bedrijven zorgt de digitale revolutie voor veel uitdagingen: van het creëren van een digitale focus binnen de hele organisatie tot het in balans brengen van de werkzaamheden van mens en machine, het begrijpen van de klantbeleving en veranderende trends op het gebied van vraag. De revolutie confronteert bedrijven ook met veel bedreigingen en veiligheidseisen. In de CEO Survey van PwC gaf meer dan zeventig procent van de ondervraagde bestuurders aan dat zij bezorgd zijn over de snelheid van de technologische veranderingen en de invloed daarvan op de groeiverwachtingen van hun organisatie.

Invloed van consumenten neemt toeConsumenten hebben toegang tot meer informatie dan ooit tevoren. Ze zijn vrij om de digitale platforms te gebruiken die de interactie tussen hen en de producent vergemakkelijken. Neem het voorbeeld van vergelijkingssites. Zij maken niet alleen de producten prijsinformatie van meerdere verkopers transparant, maar ze vergemakkelijken ook de interacties tussen koper en verkoper. Consumenten krijgen zo op alle stadia van de productie invloed: van idee tot ontwerp.

Tijd voor maatwerk en realtime-oplossingenAan de aanbodkant zijn bedrijven geëvolueerd van efficiënt naar volledig geautomatiseerd. De tijden van het ontwikkelen van nieuwe strategieën en het herinrichten van processen om een (geringe) daling van

de orderafhandeling te bereiken, zijn voorbij. We zijn nu in het tijdperk van maatwerk en realtime-oplossingen. Door gebruik te maken van de kracht van data en geavanceerde algoritmen kunnen bedrijven inmiddels de gewenste consument op het gewenste moment bereiken, daarbij gebruikmakend van de juiste overtuigingsmethoden.

Technologie zorgt voor nieuwe marktenMaar dat is nog niet alles. Al deze veranderingen zijn van minder belang als we kijken naar het grootste gevolg van de digitale revolutie: de creatie van geheel nieuwe markten. De digitale revolutie heeft nieuwe industrieën gecreëerd, die draaien rondom nieuwe technologieën. Denk maar aan inmiddels essentiële toepassingen zoals drones, ‘internet of things’, kunstmatige intelligentie, robotica, ‘virtual reality’ en ‘augmented reality’. Deze technologieën zijn al jaren in ontwikkeling, maar momenteel vindt er een versnelling plaats. Ze worden in toenemende mate door organisaties geadopteerd, waardoor er, gesteund door lagere kosten, een multipliereffect en een wereldwijd bereik ontstaan.

Consumenten zijn de winnaarsDe consumenten zijn hierbij de duidelijke winnaars. De digitalisering heeft de eindgebruikers een stem gegeven die niet kan worden genegeerd. Zij hebben nu de mogelijkheid om meer invloed uit te oefenen op hetgeen hun beleving beïnvloedt - van productontwikkeling tot feedback. Het topmanagement van een producent is nu veel meer toegankelijk voor de eindgebruiker en niet meer gevrijwaard van feedback. De consument heeft tegenwoordig ook veel meer zicht op het productieproces en op de manier waarop de bevoorradingsketen is ingericht.

‘Uitholling’ van de arbeidsmarktBij dit alles zorgt de impact op de werkgelegenheid voor de nodige discussie. De vraag is of technologie (nieuwe) banen creëert of juist banen vernietigt. Hoewel de impact op de lange termijn nog niet duidelijk is, zorgt de technologische vooruitgang in elk geval voor een ‘uitholling’ op de arbeidsmarkt.

Realtime-oplossingen


Polarisatie van vaardighedenDie uitholling wordt ook wel aangeduid als een ‘polarisatie van vaardigheden’: de technologische vooruitgang zorgt ervoor dat er banen in het middensegment verdwijnen en de werkgelegenheid stijgt in de klassen met de hoogste en laagste lonen. Op die manier ontstaat er een verschuiving in de vraag naar bepaalde vaardigheden. Deze ontwikkeling zorgt voor een klassiek moreel dilemma: moeten we banen met een gemiddeld inkomen inruilen voor technologische toepassingen? Zoals bij de meeste dilemma’s, is de oplossing niet een-twee-drie te geven.

Meer welzijn en welvaartHet valt niet te ontkennen dat de technologische vooruitgang zowel winnaars als verliezers kent. Naast de dilemma’s en bedreigingen die eruit voortvloeien, heeft de digitale revolutie ook al baanbrekende producten en diensten opgeleverd die het leven van mensen hebben verbeterd en de algehele levensstandaard hebben verhoogd. Uiteindelijk biedt de revolutie aan iedereen kansen op meer welzijn en welvaart.

Jan Willem Velthuijsen, chief economist PwC

Barbara Baarsma (l.) is lid van de Monitoringcommissie Corporate Governance Code, en onder meer directeur Kennisontwikkeling bij de Rabobank, hoogleraar marktwerking en mededingingseconomie aan de Universiteit van Amsterdam en Kroonlid bij de Sociaal-Economische Raad. Arjan Brouwer (r.) is partner bij PwC.

In gesprek met stakeholder Barbara Baarsma

In gesprek met stakeholders

In december 2016 publiceerde de Monitoringcommissie Corporate Governance Code een herziening van de Code, de eerste sinds 2008. De belangrijkste wijziging is het centraal stellen van langetermijnwaardecreatie. Barbara Baarsma schreef als lid van de Commissie mee aan de nieuwe Code. Daarnaast is zij onder meer directeur Kennisontwikkeling bij de Rabobank, hoogleraar marktwerking en mededingingseconomie aan de Universiteit van Amsterdam en Kroonlid bij de Sociaal-Economische Raad. PwC-partner Arjan Brouwer sprak met haar over de wijzigingen in de Code en over de veranderingen die deze teweeg moet brengen in ondernemingen en bij hun stakeholders. ‘Corporate governance draait om het goede gesprek in de boardroom. Dat hoeft helemaal niet gemakkelijk te zijn.’

In gesprek met stakeholders 7

De nieuwe Corporate

Governance Code Een

uitnodiging tot het goede gesprek over goed bestuur


Brouwer: ‘Twee belangrijke nieuwe thema’s in de Code zijn langetermijnwaardecreatie, en cultuur en gedrag. Wat hield bestuurders tegen om zich daarop te richten en welke veranderingen verwacht u op die gebieden in de komende jaren?’

Baarsma: ‘Ik denk niet dat er iets wezenlijks is wat bestuurders daarin nu tegenhoudt. Als je terugkijkt, zie je dat er in de afgelopen jaren een flink aantal incidenten is geweest waarin de rode draad een focus op de korte termijn was: woekerpolissen, kartels, corruptie- en fraudezaken, enzovoort. Nu zijn we niet zo naïef om te beweren dat je met een code dergelijke incidenten kunt voorkomen, maar kennelijk was er onvoldoende bewustzijn dat die langetermijnwaardecreatie uiteindelijk voor alle stakeholders, en de vennootschap zelf, het belangrijkste is. Cultuur en gedrag zijn daar sterk aan gekoppeld. Dat begint met ‘the tone at the top’, met elementen als openheid en transparantie over de basis waarop je beslissingen neemt, met het organiseren van tegenspraak. We willen vooral benadrukken waar bestuurders zich meer dan voorheen op dienen te richten. Tegelijkertijd hebben we bewust nagelaten om voor te schrijven wat langetermijnwaardecreatie precies inhoudt, en welke cultuur en welk gedrag daarbij passen. Dat is aan de vennootschap zelf om te bepalen. In de Code spreken we bestuurders en commissarissen nadrukkelijker aan op hun verantwoordelijkheid, en hebben we veel explicieter gemaakt wat die verantwoordelijkheid inhoudt.’

Brouwer: ‘Wanneer bent u tevreden, wat zou u over een paar jaar willen constateren bij ondernemingen?’

Baarsma: ‘Corporate governance houdt in dat je je bewust bent van wat goed bestuur is. De nadruk op langetermijnwaardecreatie is een manier om het goede gesprek daarover in de boardrooms weer te hebben. Dat is waar de Code toe uitnodigt. We zijn in onze opzet geslaagd als bedrijven langetermijnwaardecreatie toetsbaar vooropstellen. Juist in het

enorm dynamische tijdperk waarin we ons bevinden is dat zo belangrijk. Je zou bijvoorbeeld willen zien dat ondernemingen zich rekenschap geven van de vierde industriële revolutie, en wat die betekent voor hun verdienmodel. En het zou mooi zijn als je dat niet alleen terugziet in hun strategie, maar ook in hun gedrag en cultuur. Dat bijvoorbeeld uit het commissarissenverslag blijkt dat daar uitgebreid over gesproken is. En natuurlijk wil je minder incidenten zien. Uiteindelijk moet dat alles ertoe leiden dat het vertrouwen in beursgenoteerde ondernemingen toeneemt.’

Brouwer: ‘De Code legt ook een deel van de verantwoordelijkheid voor goed bestuur bij aandeelhouders neer. Voelen aandeelhouders zich volgens u voldoende aangesproken door de Code? Bijvoorbeeld als het gaat om de langetermijnfocus?’

Baarsma: ‘In de Code hebben we opgenomen dat aandeelhouders hun eigen belangen kunnen nastreven, ook als dat kortetermijnbelangen zijn, zolang ze zich ‘gedragen naar maatstaven van redelijkheid en billijkheid’. En we merken op dat hoe groter het belang is dat een aandeelhouder in de vennootschap houdt, hoe groter zijn verantwoordelijkheid is jegens de vennootschap, medeaandeelhouders en andere stakeholders. Maar we hebben de bepalingen over aandeelhouders nagenoeg ongewijzigd gelaten, vooral omdat er nog veel discussie over hun verantwoordelijkheid is. De Code is de weergave van de maatschappelijk gedragen opvattingen over wat goed bestuur inhoudt. Dan is het niet handig om vooruit te lopen op nog niet uitgekristalliseerde discussies over de

rol van aandeelhouders en op Europese regelgeving daarover die nog in de maak is. Persoonlijk ben ik op termijn voorstander van een stewardshipcode waarin aandeelhouders wel heel duidelijk worden aangesproken. Want zolang onvoldoende aandeelhouders voor de lange termijn gaan, blijft langetermijnwaardecreatie best ingewikkeld.’

Brouwer: ‘Niet iedereen denkt hetzelfde over het belang van de verschillende stakeholders en over de vraag of een specifieke stakeholder ‘belangrijker’ is dan een andere. Hoe kijkt de commissie

daarnaar en welke discussies hebt u daarover met marktpartijen?’

Baarsma: ‘Corporate governance gaat over de drie-eenheid aandeelhouders, bestuurders en commissarissen. Het uitgangspunt van de Commissie is dat de belangen van alle betrokken partijen zo zorgvuldig mogelijk moeten worden afgewogen, en dat je die niet op voorhand al verschillend weegt. Dat kan ook niet; voor het ene bedrijf of in een specifiek geval zullen bepaalde stakeholders belangrijker zijn dan andere. Sommige marktpartijen hebben zorgen geuit omdat wij in het voorstel tot herziening leken te bedoelen dat met die brede belangenafweging de belangen van alle stakeholders zouden moeten worden behartigd. Dat is niet wat we wilden zeggen. Ons standpunt is dat de belangen van alle betrokken stakeholders op zorgvuldige wijze moeten worden meegewogen, en dat je kunt laten zien hoe je dat hebt gedaan. Je kunt immers niet altijd de belangen van iedereen behartigen, want soms zijn die tegengesteld. De onderneming zal dus keuzes moeten

‘De belangen van alle betrokken stakeholders moeten op zorgvuldige wijze worden meegewogen, en je moet kunnen laten zien hoe je dat hebt gedaan.’


maken waarbij langetermijnwaardecreatie leidend is en zal daar transparant over moeten zijn. Impliciet zit daar ook een antwoord in: winstbejag op de korte termijn past daar niet bij.’

Brouwer: ‘Heeft de Commissie in het kader van de nadruk op langetermijnwaardecreatie overwogen om integrated reporting een prominente plaats te geven in de Code?’

Baarsma: ‘We hebben daar wel over nagedacht, maar het bewust niet gedaan. Dat zou te veel de associatie wekken met het raamwerk van de International Integrated Reporting Council, dat voorschrijft hoe ondernemingen moeten rapporteren. Maar dat is helemaal niet wat wij wilden, ondernemingen moeten vooral hun eigen manier van rapporteren kiezen. Wat wij nastreven is veel meer ‘integrated thinking’, waarbij ondernemingen ‘principle-based’, breed, inclusief en integraal denken. Dat we de in-controlverklaring hebben verbreed naar niet-financiële verslagleggingsrisico’s is daar een voorbeeld van. Maar het gaat veel verder dan alleen reporting. Het gaat om het hele proces dat daaraan voorafgaat: op een integrale manier nadenken over langetermijnwaardecreatie, over hoe je een cultuur creëert die dat ondersteunt, en hoe je een gedrag krijgt van bepalende spelers in de vennootschap dat helemaal doorsijpelt tot de vloer. Uiteindelijk is dat voor mij niet geslaagd als er alleen een ‘integrated reporting’-document ligt, maar er niet enigszins controleerbaar integraal is nagedacht.’

Brouwer: ‘Wat vindt u van de suggestie dat ‘comply or explain’ zou moeten wijzigen in

‘comply and explain’ om te voorkomen dat ondernemingen de bepalingen afvinken om compliant te zijn en niets te hoeven uitleggen?’

Baarsma: ‘Daar hebben we het uitgebreid over gehad in de Commissie. Het eerste voorstel uit februari hadden we wat strenger gemaakt door bij principes ‘comply and explain’ voor te schrijven. Daarmee wordt naleving van die principes

beter controleerbaar, en hoef je niet langer aan te nemen dat als ze niet worden toegelicht ze dan wel zullen worden nageleefd. Maar mede op basis van de reacties hebben we besloten dat niet te doen, omdat de angst was dat dat een enorme administratievelastenverzwaring zou inhouden. We hebben dus besloten het te houden bij ‘comply or explain’. Dat is ook een prachtig instrument, want het idee erachter is dat je de vennootschap de ruimte biedt om af te wijken. Ten slotte gaat corporate governance over het maken van de goede afwegingen en schrijft het niet een restrictief, ‘rule-based’ stramien voor dat ondernemingen precies moeten volgen. Daar zit niemand op te wachten.’

Brouwer: ‘Bent u met het behoud van ‘comply or explain’ niet bang dat bedrijven een checklist-benadering kiezen?’

Baarsma: ‘Soms is een ‘rule-based’, afvinkbaar lijstje wel makkelijk, dat begrijp ik. Maar uiteindelijk moet corporate governance helemaal niet gemakkelijk zijn. Laat ik vooropstellen dat de Code echt geactualiseerd moest worden. Er zaten veel doublures in met wetgeving, de tijdgeest werd niet meer goed weergegeven, de incidenten waar we

het in het begin al over hadden noopten ook tot verandering. Maar een bijkomend voordeel van de herziening van de Code en het consultatieproces dat daarbij hoort, is dat corporate governance weer onderwerp van gesprek wordt. Daar waar het misschien te veel een invuloefening geworden was waarbij iedereen precies wist wat hij of zij moest doen, moet nu het hele systeem opnieuw worden uitgedacht. Zo krijg je weer dat goede gesprek. We hebben voortdurend discussies gehad over wat langetermijnwaardecreatie precies is, wanneer een cultuur goed is of niet. Dat gaan wij natuurlijk niet voorschrijven, maar alleen al het stellen van die vragen is pure winst. Daar was het de herziening niet om te doen, maar het is wel iets waarvan we een heel positief effect hebben ervaren.’

Brouwer: ‘Over de aanpassingen rondom beloningen is het nodige te doen geweest. Hoe hebt u die discussie ervaren en wat verwacht u van de aanpassingen die zijn gemaakt?’

Baarsma: ‘Heel veel van die discussies gaan over individuele gevallen, en daar spreken we ons als Commissie niet over uit. Ik denk ook dat veel mensen op dit punt dingen verwachten die we niet waar kunnen maken. De Code gaat niet over de beloningsverhoudingen, al roepen we wel op daar wat transparanter over te zijn. In bepaling 3.2.1 staat dat in het voorstel van de remuneratiecommissie over de beloningen van individuele bestuurders ook wordt ingegaan op beloningsverhoudingen binnen de vennootschap. De Code gaat erover hoe het beloningsbeleid dienstbaar kan zijn aan langetermijnwaardecreatie; hoe je daar op een open, transparante manier rekenschap van kunt geven aan alle stakeholders, en hoe je kunt laten zien dat je hun belangen daarin hebt meegewogen. Daartoe hebben we in de Code een aantal haakjes opgenomen. Aandeelhouders kunnen op grond daarvan kritische vragen stellen over het beloningsbeleid en andere stakeholders om meer transparantie en de overwegingen daarbij. Een van die haakjes is dat de bestuurder zich uitspreekt over zijn eigen beloning. Dat vind ik een prachtige manier

Baarsma: ‘Wat wij nastreven is veel meer ‘integrated thinking’, waarbij ondernemingen ‘principle-based’, breed, inclusief en integraal denken.’

11In gesprek met stakeholders

om de verantwoordelijkheid daar te leggen waar ze hoort, namelijk bij bestuurders en commissarissen. De Commissie richt zich op de structuur van beloningen en niet op de hoogte. Daar gaan de aandeelhouders en de rvc over. Daarbij wordt verwacht, en dat geven we ook aan in de Code, dat zij zich bij het vaststellen van de bestuurdersbeloningen rekenschap geven van de maatschappelijke context. En er dient een passende verhouding te zijn tussen het vaste en het variabele deel van de beloning. Dat was voor nu even wat we gedaan hebben op het gebied van beloningen.’

Brouwer: ‘Wat verwacht u van accountants in het licht van de Code?’

Baarsma: ‘Ik heb me weleens verbaasd over de drang van sommige accountants om ‘de taak van de accountant’ verankerd te krijgen in de Code. Maar hoe de accountant zijn taak invult valt niet onder corporate governance, dat valt onder zijn eigen beroepseer en -regels. Daarmee maak ik de accountant niet onbelangrijk, ik maak hem juist heel belangrijk door zijn eigen professionele verantwoordelijkheid te benadrukken. Als de accountant zich verantwoordelijk voelt om de Corporate Governance Code goed te controleren, dan doet hij dat omdat het bijdraagt aan het maatschappelijk belang dat hij dient. Accountants mogen veel meer op hun eigen opdrachtgeverschap worden aangesproken, en moeten proberen hun taakinvulling zelf te regelen en dat niet door anderen te laten doen.’

Brouwer: ‘Wat zijn de overwegingen geweest om niet steviger in de Code op te nemen dat het aan het auditcomité is om de accountant te benoemen?’

Baarsma: ‘De Code geeft daar denk ik genoeg haakjes voor. En uit de Europese verordening volgt dat het auditcomité een leidende rol heeft bij de selectie van de externe accountant. Nogmaals: de accountant weet wat de Commissie onder goed bestuur verstaat, met alle open normen die daarin zitten, en weet dus ook waar hij vanuit zijn eigen professionele

verantwoordelijkheid op zou kunnen letten. Daaronder valt ook van wie hij zijn opdracht aanneemt, en onder welke voorwaarden hij dat doet.’

Brouwer: ‘Wat is de meest boeiende discussie in de Commissie geweest?’

Baarsma: ‘Dat zijn er zo veel geweest! Waar we echt lang over gepraat hebben is de beloning van commissarissen in aandelen. Dat vond ik een heel interessante discussie waar ik ook mijn eigen inzicht over op moest bouwen. Nu krijg je als commissaris een vergoeding, en daarvan kun je de volgende dag aandelen kopen van het bedrijf waar je toezicht op houdt. Dus bezit is geaccepteerd, maar betalen in aandelen kan niet. Dat vind ik wel een beetje hypocriet. Wij hebben voorgesteld om betaling in aandelen toe te staan maar daar dan ook voorwaarden aan te verbinden, namelijk dat een commissaris de aandelen in bezit moet houden tot zoveel jaar nadat hij is gestopt. Ziedaar weer de nadruk op de lange termijn!’

Brouwer: ‘Wat is het doorslaggevende argument geweest om het niet in de Code op te nemen?’

Baarsma: ‘Voor ons voorstel om betalen in aandelen onder voorwaarden toe te staan was onvoldoende draagvlak in het veld. En dat is prima, want de Code geeft weer wat de algemeen gedragen beginselen zijn van goed bestuur. De Commissie is divers samengesteld, wij halen zo veel mogelijk informatie en inzichten op bij partijen en doen dan naar beste weten de voorzet. Maar dan is het aan de schragende partijen om te reageren. Die poldertoets is denk ik heel mooi.’

Baarsma: ‘Ik heb me weleens verbaasd over de drang van sommige accountants om ‘de taak van de accountant’ verankerd te krijgen in de Code. Maar hoe de accountant zijn taak invult valt niet onder corporate governance, dat valt onder zijn eigen beroepseer en -regels.’

13Accountancy

Spotlight | Accountancy

Interne audit functie: zeer effectief leiderschap nodig om aan verplichtingen te kunnen voldoen

Eind 2016 is de herziene Corporate Governance Code gepresenteerd. Hierin heeft de interne audit een prominentere plek gekregen, met hogere verwachtingen van de interne audit functie tot gevolg. Wat zijn deze verwachtingen?

Prominentere plek in de herziene Code voor interne audit

Op 8 december 2016 heeft prof. dr. Jaap van Manen namens de Monitoring Commissie Corporate Governance de herziene Nederlandse Corporate Governance Code (‘Code’) aangeboden aan minister Kamp van Economische Zaken. De interne audit heeft in deze Code een prominentere plek gekregen, als onderdeel van de verdere versterking van het risicomanagement binnen organisaties. Hiermee krijgt de interne audit functie ook in de Code meer erkenning. Zoals het Instituut van Internal Auditors Nederland ook aangaf, is de keuze om de interne audit een prominentere rol te geven in de nieuwe Code een logische stap nu niet-financiële risico’s en cultuur en gedrag onderdeel worden van het bestuursverslag. Dit leidt ertoe dat bestuurders en commissarissen voor de financiële en niet-financiële risico’s voldoende inzicht moeten krijgen in de mate

Jan Driessen, Internal Audit Services, Risk Assurance, Frank van Dissel, Internal Audit Services, Risk Assurance

SamenvattingIn de herziene Nederlandse Corporate Governance Code staat dat het bestuur jaarlijks de wijze beoordeelt waarop de interne audit functie haar taak uitvoert. Daarbij betrekt het bestuur eveneens het oordeel van de auditcommissie. Deze eis roept verschillende vragen op, zoals: wat is eigenlijk de rol en de taak van de interne audit functie, welke bijdrage kan of moet de interne audit functie leveren bij het realiseren van de strategie en hoe kan het bestuur de interne audit functie beoordelen? In dit artikel vindt u de antwoorden op deze vragen.

van beheersing. Uitgangspunt in de vernieuwde Code is dat de bedrijven waar de Code voor geldt, een interne audit functie inrichten. Hiertoe zijn de bepalingen over de interne audit functie verder uitgebreid. Wil de organisatie geen interne audit functie inrichten, dan wordt van de raad van commissarissen verwacht dat hij elk jaar beoordeelt of adequate alternatieve maatregelen zijn getroffen en uitlegt waarom daarmee kan worden volstaan.

De verwachtingen worden hogerDe interne audit functie heeft zich de afgelopen jaren steeds meer ontwikkeld tot een onafhankelijke ‘third line of defence’ en krijgt meer profiel in de corporate governance van bedrijven. Zo was er in 2016 enige ophef over een scherpe uitspraak van KPMG-topman Roëll in het Financieele Dagblad. Hij plaatste de interne auditors in de hoek van ‘slagers die hun eigen vlees keuren’. Hierop hadden de voorzitter van het Instituut van Interne Auditors Nederland en de voorzitter van de NBA Ledengroep Interne en Overheidsaccountants in september 2016 een gesprek met Röell, waarin deze laatste aangaf dat de kwaliteit van de interne audit niet ter discussie staat.

Nu de interne audit functie aan betekenis heeft gewonnen en direct toegang heeft tot de raad van bestuur en de auditcommissie, zien we ook dat de verwachtingen toenemen. De auditcommissie gebruikt de auditfunctie om ‘dieper in de organisatie te kunnen kijken’. Ook komt het voor dat de auditcommissie zich door controle laat voorlichten over de ontwikkelingen op het gebied van governance, risk en compliance (‘GRC’) of dat het hoofd van de interne audit functie zelfs de opdracht krijgt tot het uitvoeren van specifiek onderzoek. Het hoofd van de interne audit functie kan niet (meer) volstaan met alleen het bijwonen van de vergaderingen van de auditcommissie; meer en meer zien we dat er van het

Uitgangspunt in vernieuwde Code: inrichting interne audit functie


hoofd een actieve rol wordt verwacht en dat hij geacht wordt een actieve bijdrage te leveren aan de discussies rondom ontwikkelingen in het GRC-systeem. Dit kan onder andere door naast het geven van een update over de voortgang in de uitgevoerde controles en de aanbevelingen ook in te gaan op trends, ontwikkelingen en opvattingen die hij ziet in de organisatie, gebaseerd op de (resultaten van de) uitgevoerde controles.

Overigens kan het voorgaande ook een keerzijde hebben. Soms wordt de interne audit functie gevraagd actief te helpen bij het inrichten van de organisatie. Hierbij kan worden gedacht aan het definiëren van risico’s en het implementeren van risk & control frameworks. Vanuit de praktijk bezien is dit een erkenning van de kwaliteit en waarde van de afdeling, maar theoretisch gezien is het een situatie die – gezien het gevaar van collusie – moet worden voorkomen.

Omgaan met verwachtingen

Met de uitgebreidere aandacht voor de interne audit functie in de Code is de waarde voor een organisatie om te beschikken over een onafhankelijk gepositioneerde interne audit functie helder gemaakt. Echter, nu de basis staat, moet de functie ook waarde gaan leveren. En de vraag is hoe dat kan. Jaarlijks doet PwC wereldwijd onderzoek naar de trends en ontwikkelingen op het terrein van interne auditing. Daarbij worden niet alleen

vragen gesteld aan hoofden Interne Audit, maar worden ook actief de stakeholders van de interne audit functie betrokken. Het gaat dan primair om voorzitters van auditcommissies, CEO’s en CFO’s. Uit het meest recente onderzoek bleek nadrukkelijk het belang van leiderschap voor de waardebijdrage van een interne audit functie.

Toezichthouders verwachten vooral in de financiële sector meer van de interne audit functie Vooral in de financiële sector zien we dat toezichthouders meer verwachten van de interne audit functie. In 2012 heeft DNB een themaonderzoek gedaan naar de interne audit functie bij banken. Het rapport dat hierover verscheen, was gebaseerd op een self-assessment dat door 53 banken was ingevuld. Dit self-assessment was gebaseerd op het normenkader voor interne audit functies van het Bazels Comité voor Bankentoezicht (BCBS). De conclusie van het onderzoek was dat er nog inspanning nodig was om naar de BCBS-norm toe te groeien. Tegelijkertijd gaf DNB aan dat die norm eind 2013 gerealiseerd moest zijn.Eind 2014 heeft DNB een themaonderzoek ‘inrichting interne auditfunctie’ gedaan bij middelgrote en kleine verzekeraars. Ook dit onderzoek was gebaseerd op een self-assessment van de verzekeraars. De conclusie was dat van de middelgrote en kleine verzekeraars die onder Solvency-II vallen, 15% voldeed aan de door DNB in het self-assessment verwoorde uitgangspunten. Ongeveer 50% van de beoordeelde verzekeraars voldeed in zekere mate en zo’n 35% voldeed niet aan de uitgangspunten van DNB. DNB gaf als doel mee dat in 2016 aan de eisen moest worden voldaan.

Figuur 1 De ontwikkeling van de interne audit door de jaren heen

Eind jaren zestig, begin jaren zeventig

Midden jaren tachtig

2000-2016

Begin jaren negentig

Heden

Er worden voor het eerst managementaudits uitgevoerd. Dat gebeurt door externe adviesbureaus, bij grote ondernemingen. De intentie van bestuurders is om met deze doorlichtingen zwakke plekken in de organisatie vroegtijdig te ontdekken. De resultaten van deze onderzoeken worden in managementletters opgenomen.

Kwaliteitsfunctionarissen en controllers verstrekken ‘aanvullende zekerheid’ door het uitvoeren van bijvoorbeeld kwaliteitscontroles of Safety, Health & Environmental-controles.

Veel interne accountantsdiensten veranderen hun takenpakket en toetsen de doelmatigheid en

effectiviteit van de interne procesvoering. In enkele gevallen wordt die keuze gestimuleerd door een

gelijktijdige uitbesteding van de werkzaamheden rondom de jaarrekening.

De interne audit wordt verder geprofessionaliseerd en de interne audit functie doet zijn intrede. De auditor gaat

proactief optreden (‘proactive auditing’), bijvoorbeeld door de kwaliteit van en voortgang in projecten te

reviewen. De auditor wordt gevraagd om in een vroeg stadium van strategievorming een second opinion op

nieuwe plannen en veranderingsvoorstellen af te geven. Er komt regelgeving op het gebied

van corporate governance waarin de functie van interne audit expliciet wordt genoemd.

De interne audit functie positioneert zich als onafhankelijke ‘third line of defence’, de interne audit functie professionaliseert zich steeds verder en krijgt meer profiel in de corporate governance van bedrijven.

15Accountancy

Van assurance provider naar trusted advisorConform de Code is het de primaire rol van de interne auditor om de risicobeheersings- en controlesystemen te beoordelen. Daarbij geeft de interne audit functie zekerheid aan het bestuur en de auditcommissie dat de systemen goed functioneren en het bestuur ondersteunen bij het realiseren van de strategie. Interne audit functies winnen aan waarde als ze vanuit deze rol doorgroeien (zie figuur 2). Als de functie in staat is de primaire rol adequaat uit te voeren, kan ze doorgroeien naar de rol van ‘problem solver’. Uiteraard lost de interne audit functie niet de problemen op, maar ondersteunt ze het management en het bestuur door bijvoorbeeld goed de oorzaken van problemen te analyseren en aanbevelingen te doen om de beheersing verder te verbeteren. Een volgende rol is die van ‘insight generator’. Daarbij pakt de interne audit functie een

proactievere rol en adviseert ze – voortbouwend op de oorzaakanalyses – het bestuur en de auditcommissie over de meer structurele ontwikkelingen in de risico’s en de beheersingsmaatregelen. Daarbij kan de interne audit functie – gebaseerd op uitgevoerde audits – adviezen geven over bijvoorbeeld het beter beheersen van IT-projecten, het optimaliseren van risicoraamwerken of het kunnen behouden van sleutelfunctionarissen. De ultieme rol is die van ‘trusted advisor’. Kenmerkend voor deze rol is dat de auditor vanwege zijn expertise op het gebied van risicobeheersing en controle door het bestuur en de auditcommissie wordt gevraagd mee te denken over de strategie-executie.

In het meest recente PwC-onderzoek is aan stakeholders gevraagd aan te geven hoe effectief men het hoofd van de interne audit functie vond. Daarbij werd

Figuur 2 Bouwstenen naar meerwaarde

Assurance provider

Assurance provider

Problem solver

Assurance provider

Problem solver

Insight generator

Assurance provider

Problem solver

Insight generator

Trusted advisor

Unrealized value

Figuur 3 De correlatie tussen waarde en leiderschap

Internal audit contributes significant value

Internal audit performs well

Less effective leaders

Effective leaders

Very effective leaders

13% Neither effective or ineffective 5% Ineffective 4% Very ineffective

22%

50%

28%

92%

90%

52%

62%

20%

29%


onderscheid gemaakt tussen minder effectieve, effectieve en zeer effectieve leiders. Van de voorzitters van de auditcommissie, CEO’s, CFO’s enzovoorts gaf 22% aan dat het hoofd minder effectief was, 50% dat het hoofd effectief was en 28% dat het hoofd zeer effectief was.

Dit onderscheid is belangrijk omdat ook uit de analyse van de resultaten bleek dat interne audit functies die geleid worden door zeer effectieve leiders duidelijk succesvoller zijn dan interne audit functies met minder effectieve leiders. 92% van de stakeholders met een zeer effectieve leider van de interne audit functie, gaf aan dat de interne audit functie van significante waarde voor de organisatie is, tegen 52% van de respondenten met een effectieve interne audit leider. En zeer effectieve leiders staan ook aan het hoofd van interne audit functies die uitstekend presteren: volgens 90% van de stakeholders bij zeer effectieve leiders tegenover 62% van de stakeholders bij effectieve leiders (zie figuur 3).

Zeer effectieve leiders leveren betere prestaties en resultaten met hun interne audit functie. Zo realiseert een zeer effectieve interne audit leider het door het bestuur en auditcommissie goedgekeurde auditplan en voorziet hij het bestuur en de auditcommissie van waardevolle oorzaakanalyses waarmee structurele verbeteringen in de beheersing en interne governance kunnen worden gerealiseerd. Bovendien zorgt een zeer effectieve leider voor een strategisch interne-auditplan dat ziet op de langere termijn.

Waar op te letten?

In de Code staat expliciet dat het bestuur jaarlijks de wijze beoordeelt waarop de interne audit functie haar taak uitvoert. Daarbij betrekt het bestuur het oordeel van de auditcommissie. Uit het PwC-onderzoek bleek expliciet dat zeer effectieve leiders meer bereiken met hun auditfunctie. Ze beschikken over de volgende vijf kenmerken.

Figuur 4 Checklist voor de beoordeling van het hoofd Interne Audit

Kenmerken Kenmerkend gedrag Voldoet (ja/nee) Toelichting

Visie • Vertaalt zijn visie in een strategisch interne-auditplan.• Investeert in competenties waarmee de visie

gerealiseerd kan worden.• Geeft effectief leiding aan het interne audit team,

ook tijdens veranderingen.

Talent • Sterke focus op mentorschap en talentontwikkeling.• Zet talenten in om waarde te creëren en maakt waar

nodig gebruik van externe expertise.

Positie • Heeft draagvlak bij de belangrijkste stakeholders.• Maakt effectief gebruik van zijn onafhankelijke rol.• Ondersteunt het voorbeeldgedrag van het bestuur.• Neemt verantwoordelijkheid in het bouwen van

een positie ten opzichte van het bestuur en de auditcommissie.

• Beschikt over grondige kennis en begrip van de business.

Communicatie • Is zelfbewust, straalt rust en vertrouwen uit, is authentiek en toont integer gedrag.

• Communiceert op een evenwichtige, krachtige en resultaatgerichte manier.

• Dwingt respect af bij stakeholders, ook buiten de context van een specifieke controle.

• Weet duidelijk aan te geven wat de waarde is van de interne audit.

Business alignment

• Zorgt voor een goede aansluiting van de interne audit functie op de strategie en samenhangende risico’s.

• Ontwikkelt solide relaties gebaseerd op wederzijds respect en vertrouwen.

• Bouwt en onderhoudt partnerships tussen de verschillende ‘lines of defence’.

• Gebruikt actief het interne netwerk om de betrokkenheid bij risico’s en maatregelen te verstevigen.

17Inleiding

• Visie Zeer effectieve interne audit leiders hebben een duidelijke en expliciete visie op de strategische ontwikkeling van de organisatie. Ze weten wat ze willen en weten bovendien wat ze moeten doen om het doel te bereiken. Innovatie is daarbij een belangrijk element voor de interne audit functie.

• Talent Zeer effectieve leiders blinken uit in het stimuleren en laten groeien van hun auditfunctie. Ze begeleiden de minder ervaren auditors actief bij de uitvoering van hun werkzaamheden en zetten externe specialisten in op terreinen waar de kennis van de interne audit functie beperkt is.

• Onafhankelijke positie Zeer effectieve leiders gebruiken hun onafhankelijke positie in de organisatie om met het bestuur en de auditcommissie te discussiëren over de strategische kansen en risico’s. En andersom stimuleert het bestuur de auditors om hun kennis van risico’s en controlemaatregelen binnen de organisatie verder uit te dragen.

• Communicatie Naast dat zij auditrapporten leveren, bespreken effectieve interne audit leiders ook met het bestuur en de auditcommissie hun visie op hoe de organisatie zich ontwikkelt. Vanuit hun organisatiebrede ervaringen zijn ze in staat uitdagende perspectieven te schetsen, denken ze mee over de te stellen prioriteiten en worden ze gewaardeerd om de meningen die ze geven.

• Solide vertrouwensband Zeer effectieve interne audit leiders bouwen een solide vertrouwensband op met functionarissen op de verschillende niveaus binnen de organisatie. Daardoor begrijpen ze beter wat er speelt in het bedrijf, sluiten ze gemakkelijk aan op projecten en transformaties en coördineren ze de verschillende activiteiten op het gebied van risicobeheersings- en controlesystemen, terwijl ze objectief en onafhankelijk blijven.

Wanneer het bestuur de wijze waarop de interne audit functie haar taak uitvoert beoordeelt, ligt het dan ook voor de hand om na te gaan in hoeverre de interne audit functie wordt geleid door een zeer effectief hoofd Interne Audit. Daarbij kunnen het bestuur en de auditcommissie gebruikmaken van de checklist in figuur 4.

Conclusie: zeer effectief leiderschap nodig om aan verplichtingen te kunnen voldoen

Een prominentere plaats in de Corporate Governance Code schept verplichtingen. Om aan die verplichtingen te kunnen voldoen, moet een interne audit functie streven naar zeer effectief leiderschap. Zeer effectieve leiders hebben visie en talent. Ze gebruiken hun onafhankelijke positie in de organisatie om discussies met het bestuur en de auditcommissie te voeren over de strategische kansen en risico’s en bouwen een solide vertrouwensband op met functionarissen op de verschillende niveaus binnen de organisatie. Deze eigenschappen kan het bestuur gebruiken bij het beoordelen van de wijze waarop de interne audit functie haar taak uitvoert. De checklist geeft goede handvatten hiertoe.

Accountancy

19

Intern en extern helderdere verantwoording over ‘in-control’

De herziene Corporate Governance Code 2016 vraagt om een nieuwe dialoog tussen bestuur en commissarissen over de risicobeheersing, (eventuele) aanpassingen in de risicobeheersings- en controlesystemen en over de interne en externe verantwoording over het in-control zijn. Waaruit bestaat de herziening?

Duidelijkere verwachtingen over risicobeheersing

De herziene Code 2016 maakt ten opzichte van de Code 2008 duidelijker wat de verantwoordelijkheden zijn van, en wat de wijze is waarop het bestuur en de raad van commissarissen (hierna ‘rvc’) inhoud geven aan het identificeren en beheersen van de risico’s die verbonden zijn aan de strategie en de activiteiten van de vennootschap. Vertrekpunt daarbij is dat voor

Jos de Groot - Assurance

SamenvattingDe herziene Corporate Governance Code 2016 (hierna ‘Code’) maakt ten opzichte van de Code 2008 de verwachtingen explicieter over de wijze waarop het bestuur en de raad van commissarissen inhoud moeten geven aan het identificeren en beheersen van de risico’s die verbonden zijn aan de strategie en de activiteiten van de vennootschap. Ook stelt de herziene Code nieuwe, heldere eisen aan de interne en externe verantwoordingsinformatie over het in-control zijn door zowel het bestuur als de internal auditor, de auditcommissie en de rvc. Deze wijzigingen staan centraal in dit artikel omdat ze vragen om een nieuwe dialoog tussen bestuur en commissarissen over de risicobeheersing, (eventuele) aanpassingen in de risicobeheersings- en controlesystemen en over de interne en externe verantwoording over het in-control zijn.

waardecreatie op de lange termijn een adequaat systeem voor de beheersing van risico’s onmisbaar is. Daarbij acht de Monitoring Commissie (hierna ‘Commissie’) een goed samenspel tussen het bestuur, de rvc en de auditcommissie, evenals goede communicatie met de interne audit functie en de externe accountant van belang.

Verantwoordelijkheden bestuurVolgens principe 1.2 van de Code moet de vennootschap beschikken over adequate interne-risicobeheersings- en -controlesystemen. Het bestuur is verantwoordelijk voor het identificeren en beheersen van de risico’s die verbonden zijn aan de strategie en de activiteiten van de vennootschap. Hieronder vallen zowel interne als externe risico’s, waaronder ook de beloningsstructuur van bestuurders en werknemers. Het is opvallend dat deze laatste risicocategorie in de toelichting op de Code specifiek is benoemd, maar dat de cultuur- en gedragsrisico’s niet benoemd zijn. In de toelichting op het nieuwe principe 2.5 over cultuur - een van de beeldbepalende nieuwe accenten in de Code - wordt namelijk gesteld dat een gezonde cultuur helpt misstanden en onregelmatigheden te voorkomen.

Driedeling voor risicobeheersing De Code kent een breed spectrum van risicocategorieën. Dit blijkt uit best practice 1.2.3 waarin wordt gesproken over strategische, operationele, compliance- en verslaggevingsrisico’s. Uit best practice 1.4.3 vloeit daarnaast voort dat in die risicobeoordeling specifiek worden betrokken de materiële risico’s en onzekerheden ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het bestuursverslag. De interne-risicobeheersings- en -controlesystemen moeten toegesneden zijn op de desbetreffende vennootschap. Dit geeft kleinere beursvennootschappen de mogelijkheid om met minder omvangrijke procedures te volstaan volgens de toelichting op de Code.

Spotlight | Interne beheersing en IT

Interne beheersing en IT


Nieuw in de Code (best practice 1.2) is een driedeling voor risicobeheersing in risicobeoordeling, implementatie en monitoringwerking (zie figuur 1).

De Code 2016 bevat dus geen baanbrekende nieuwe bepalingen in relatie tot de Code 2008. Maar de Commissie legt met de nieuwe best practice 1.2.3 over monitoring wel een extra, duidelijk accent op het belang van een systematische jaarlijkse beoordeling door het bestuur van zowel de opzet als de werking van de risicomanagement- en controlesystemen die toezien op het gehele spectrum aan risicocategorieën. En de Commissie expliciteert ook dat daarbij rekening gehouden moet worden met geconstateerde zwaktes, misstanden en onregelmatigheden, signalen van klokkenluiders, geleerde lessen en bevindingen van de interne audit functie en de externe accountant. Oftewel, continu leren en verbeteren staat centraal.

Voor één risicocategorie benoemt de Code specifiek welke doelstelling risicobeheersing moet afdekken, namelijk de systemen moeten een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat (best practice 1.4.3.iii).

Concreter dan bovenstaande punten wordt de Code niet. Er wordt geen nadere guidance gegeven voor het interne-risicobeheersings- en -controlesysteem. Dit in tegenstelling tot het Verenigd Koninkrijk waar de FRC in 2014 nadere guidance publiceerde: ‘Guidance

Figuur 1 Driedeling voor risicobeheersing in de praktijk

on Risk Management, Internal Control and Related Financial and Business Reporting’. Het lijkt dus in Nederland vooral ‘vrijheid blijheid’. ‘Lijkt’, want in de toelichting op best practice 1.4.2 staat dat het in de rede ligt dat het bestuur in de beschrijving van de opzet en werking van de interne-risicobeheersings- en -controlesystemen aangeeft welk raamwerk of normenkader (bijvoorbeeld het COSO-raamwerk voor interne beheersing) is gehanteerd bij de evaluatie van het interne-risicobeheersings- en -controlesysteem. Hieruit valt af te leiden dat van Nederlandse beursgenoteerde ondernemingen verwacht wordt dat voor de inrichting en evaluatie van het ondernemingsspecifieke risicomanagementsysteem, aansluiting wordt gezocht bij algemeen erkende, internationaal geaccepteerde raamwerken, zoals het COSO Integrated Internal Control Framework (2013) of COSO Enterprise Risk Management (ERM) framework. Bestuurders doen er goed aan hun huidige risicomanagementaanpak scherp tegen het licht te houden en te documenteren op welke wijze dat raamwerk voldoet aan bijvoorbeeld de COSO 17-criteria zoals opgenomen in het COSO Integrated Internal Control Framework. Dit mede ter onderbouwing van de referentie in het jaarverslag naar het gehanteerde externe normenkader voor risicobeheersing.

Verantwoordelijkheden interne audit functieNieuw in de Code is het sterker positioneren van de interne audit functie, in het bijzonder in relatie tot risicobeheersing. Volgens principe 1.3 heeft de interne

Het bestuur inventariseert en analyseert de risico’s die verbonden zijn aan de strategie en de activiteiten van de vennootschap en de met haar verbonden onderneming. Zij stelt de risicobereidheid vast en besluit welke maatregelen tegenover de risico’s worden gezet.

Op basis van de risicobeoordeling ontwerpt, implementeert en onderhoudt het bestuur adequate interne-risicobeheersings- en -controlesystemen. Deze systemen worden voor zover relevant geïntegreerd in de werkprocessen binnen de vennootschap en de met haar verbonden onderneming en zijn bekend bij diegenen voor wier werk zij relevant zijn.

Het bestuur monitort de werking van de interne-risicobeheersings- en -controlesystemen en voert ten minste jaarlijks een systematische beoordeling uit van de opzet en de werking van de systemen. Deze monitoring heeft betrekking op alle materiële beheersingsmaatregelen, gericht op strategische, operationele, compliance- en verslaggevingsrisico’s. Hierbij wordt onder meer rekening gehouden met geconstateerde zwaktes, misstanden en onregelmatigheden, signalen van klokkenluiders, geleerde lessen en bevindingen van de interne audit functie en externe accountant. Waar nodig worden verbeteringen in interne-risicobeheersings- en -controlesystemen doorgevoerd.

1

2

3

Risicobeoordeling

Implementatie

Monitoringwerking

21Interne beheersing en IT

audit functie als taak de opzet en de werking van de interne-risicobeheersings- en -controlesystemen te beoordelen.

Verantwoordelijkheden rvc en auditcommissieDe rvc heeft volgens principe 1.5 in de herziene Code een toezichthoudende taak ten aanzien van risicobeheersing. Zo houdt de rvc toezicht op het beleid van het bestuur en de algemene gang van zaken in de vennootschap en de met haar verbonden onderneming. Hierbij richt de rvc zich tevens op de effectiviteit van de interne-risicobeheersings- en -controlesystemen van de vennootschap en de integriteit en kwaliteit van de financiële verslaggeving.

De auditcommissie bereidt de besluitvorming van de rvc voor over het toezicht op de integriteit en kwaliteit van de financiële verslaggeving van de vennootschap en op de effectiviteit van de interne-risicobeheersings- en -controlesystemen van de vennootschap (best practice 1.5.1). Het toezicht van de auditcommissie op het bestuur betreft financiering, belastingbeleid en ICT inclusief cybersecurityrisico’s, alsmede de relatie met de interne auditor en extern accountant en de opvolging van hun opmerkingen.

Intern en extern verantwoording afleggen over in-control

De Code benoemt explicieter en duidelijker dan in de Code 2008 het intern en extern verantwoording afleggen over risico’s en risicobeheersing in de volle breedte. Met andere woorden, over het in-control zijn ten aanzien van strategische, operationele, compliance- en (financiële) verslaggevingsrisico’s.

Interne verantwoording van bestuur, na bespreking in de auditcommissie, aan de rvcHet bestuur legt verantwoording af – na bespreking in de auditcommissie – aan de rvc over de effectiviteit van de opzet en de werking van de interne-risicobeheersings- en -controlesystemen (best practice 1.4.1). Deze

Figuur 2 De in-controlverantwoordingen

verantwoording ziet toe op alle risicogebieden. De basis hiervoor vormen de monitoringactiviteiten (zie hiervoor), inclusief de rapportage van de interne audit functie (zie hierna). De wijze waarop deze rapportage inhoud krijgt is vormvrij. De Commissie is niet zo ver gegaan als in de governancecode in Zuid-Afrika (King IV) waarin is voorzien in een bestpracticebepaling met een zogenoemd ‘combined assurance model’ via welke benadering onderbouwd wordt uit welke bronnen het bestuur en de commissarissen comfort (assurance) ontlenen over de wijze waarop de organisatie grip heeft op de risico’s.

Interne rapportage van de interne audit functieDe interne audit functie rapporteert onderzoeksresultaten aan het bestuur, rapporteert de kern van de resultaten aan de auditcommissie en informeert de externe accountant. In de onderzoeksresultaten van de interne audit functie wordt in ieder geval aandacht besteed aan:• gebreken in de effectiviteit van de interne-

risicobeheersings- en -controlesystemen;• bevindingen en observaties die van wezenlijke invloed

zijn op het risicoprofiel van de vennootschap en de met haar verbonden onderneming; en

• tekortkomingen in de opvolging van aanbevelingen van de interne audit functie (best practice 1.3.5).

De internal auditor wordt derhalve in de Code aangesproken op zijn rol rondom risico’s en risicobeheersing. De Code spreekt over onderzoeksresultaten van de internal auditor, niet over ‘assurance’ verleend door de internal auditor. In de praktijk mag evenwel verwacht worden dat zowel het bestuur als de rvc de internal audit functie zullen vragen expliciet assurance te verlenen over de opzet en werking van het interne-risicobeheersings- en -controlesysteem en over het risicoprofiel van de organisatie.

Interne verantwoording door auditcommissie aan rvcBest practice 1.5.3 ziet specifiek toe op de wijze waarop de auditcommissie in haar verslag van beraadslagingen en bevindingen rapporteert aan de rvc over:• de wijze waarop de effectiviteit van de opzet

en de werking van de interne-beheersings- en -controlesystemen is beoordeeld;

• de wijze waarop de materiële onzekerheden die relevant zijn ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het bestuursverslag, zijn geanalyseerd en besproken en wat de belangrijkste bevindingen van de auditcommissie zijn;

• de materiële overwegingen inzake de financiële verslaggeving;

• de wijze waarop de effectiviteit van het interne en externe auditproces is beoordeeld.

Interne verantwoording van het bestuur, na bespreking in de auditcommissie, aan de rvc

Interne rapportage van de interne audit functie

Interne verantwoording door de auditcommissie aan de rvc

Externe verantwoording door de rvc in haar verslag dat deel uitmaakt van de jaarstukken

Externe verantwoording door het bestuur in het bestuursverslag


De auditcommissie moet dus rapporteren aan de rvc over de wijze waarop de opzet en werking van de interne-risicobeheersings- en -controlesystemen – ten aanzien van alle risicogebieden – is beoordeeld. Nieuw is dat ook de auditcommissie de risico’s rondom de continuïteitsveronderstelling moet analyseren en bespreken en hierover expliciet moet rapporteren. Ook moet er worden toegezien op de materiële overwegingen inzake de financiële verslaggeving. Wat daaronder verstaan moet worden is door de Commissie niet nader aangegeven. Deze bepaling lijkt in zeker opzicht op de benadering die in het Verenigd Koninkrijk geldt voor de rapportage van de auditcommissie in het jaarverslag en derhalve is het niet onlogisch te verwachten dat in Nederland die overwegingen minimaal de zogenoemde ‘key audit matters’ adresseren die de externe accountant benoemt in zijn controleverklaring bij de jaarrekening.

Externe verantwoording door rvc in verslag dat deel uitmaakt van jaarstukkenBest practice 2.3.11 ziet toe op de inhoud van het rvc-verslag in de jaarstukken van de vennootschap. In dat rvc-verslag moet ten aanzien van risico’s en risicobeheersing aan de orde komen:• de uitvoering van de strategie en de daarmee

samenhangende voornaamste risico’s en de wijze waarop de rvc betrokken was bij de totstandkoming en toezicht houdt op de strategie (via best practice 1.1.3);

• een uiteenzetting over de uitvoering van de taakopdracht van de commissies in het boekjaar. Daarin worden de samenstelling van de commissies, het aantal vergaderingen van de commissies en de belangrijkste onderwerpen (inclusief een inhoudelijke toelichting) die in de vergaderingen aan de orde zijn gekomen (best practice 2.3.5) vermeld.

Uit deze bepaling kan impliciet worden afgeleid dat in het externe rvc-verslag aan de orde moeten komen de hiervoor genoemde interne verantwoording van het bestuur over het in-control zijn, en alle vier de hiervoor genoemde punten die in het verslag van de auditcommissie aan de rvc moeten worden opgenomen. Daarbij is alleen een procesmatige behandeling niet voldoende. Ook inhoudelijk moeten de punten besproken worden.

Externe verantwoording door bestuur in bestuursverslagDe externe in-controlverantwoording door het bestuur over risico’s en risicobeoordeling krijgt in de herziene Code een nieuw accent (via best practice 1.4.2 en best practice 1.4.3). Deze in-controlverantwoording van het bestuur bestaat uit twee componenten:

• de beschrijving van het risicoprofiel Dit is een uiteenzetting over de voornaamste risico’s en

risicobereidheid. Hierin komen aan de orde:- de uitvoering van de risicobeoordeling en

beschrijving van de voornaamste risico’s in relatie tot haar risicobereidheid, waarbij gedacht kan worden aan strategische, operationele, compliance- en verslaggevingsrisico’s;

- de gevoeligheid van de resultaten van de vennootschap voor materiële wijzigingen in externe omstandigheden;

- de materiële risico’s en onzekerheden die relevant zijn ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het verslag.

• een beschrijving van de interne-risicobeheersings- en -controlesystemen Hierin komen aan de orde:- de opzet en werking van de interne-risicobeheersings-

en -controlesystemen over het afgelopen boekjaar;- eventuele belangrijke tekortkomingen in de

interne-risicobeheersings- en -controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen zijn voorzien, en dat deze onderwerpen zijn besproken met de auditcommissie en de rvc; en

- dat voornoemde systemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat.

Naast deze beschrijvende in-controlverantwoording door het bestuur wordt opgenomen:• een ‘verklaring van het bestuur’ in het

bestuursverslag waarin het bestuur een aantal verantwoordelijkheden bevestigt (best practice 1.4.3). Dus een ‘responsibility statement’ waarin het bestuur, met een duidelijke onderbouwing, verklaart:- dat het verslag in voldoende mate inzicht geeft in

de tekortkomingen in de werking van de interne-risicobeheersings- en -controlesystemen;

- dat voornoemde systemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat;

- dat het naar de huidige stand van zaken gerechtvaardigd is dat de financiële verslaggeving is opgesteld op going-concernbasis; en

- dat de materiële risico’s en onzekerheden die in het verslag vermeld zijn, relevant zijn ter zake van de verwachting van de continuïteit van de vennootschap voor een periode van twaalf maanden na opstelling van het verslag.

Nieuw ten opzichte van de Code 2008 is dat het bestuur bij de verantwoording over risicobeheersing ook vooruitblikt door aan te geven welke materiële risico’s

23Interne beheersing en IT

van invloed kunnen zijn op de continuïteit van de vennootschap.

In vergelijking met de Code 2008 is de expliciete in-controlverklaring komen te vervallen. Immers, er hoeft in de Code geen conclusie meer te worden geformuleerd dat de interne-risicobeheersings- en -controlesystemen ten aanzien van financiële verslaggevingsrisico’s in het verslagjaar ‘naar behoren hebben gewerkt’. En daarbij geldt dat de zinsnede in de verklaring dat de systemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat, alleen iets zegt over de doelstelling van die systemen. Er is dus in de nieuwe Code geen sprake meer van een in-controlverklaring ‘a la lettre’. De Code sluit meer aan bij hetgeen internationaal gebruikelijk is.

Maar hiervoor komt wel iets anders in de plaats. Het bestuur moet namelijk expliciet verklaren dat het verslag in voldoende mate inzicht geeft in tekortkomingen in de werking van de interne-risicobeheersings- en -controlesystemen die toezien op het gehele spectrum aan risico’s. Die verantwoordelijkheid op zich is niet nieuw, die bestond al in de Code 2008, maar moet nu expliciet bevestigd worden. Als de uiteenzetting over tekortkomingen wordt bevestigd, spreekt het bestuur zich ook impliciet uit over het gehele systeem van risicobeheersing. Immers, het bestuur heeft de opzet en werking van dat systeem geëvalueerd, zoals is beschreven in de in-controlverantwoording door het bestuur. Lezers zullen de in-controlverantwoording naar verwachting als volgt lezen: als er geen tekortkomingen zijn gerapporteerd, dan heeft kennelijk het systeem van

risicobeheersing ten aanzien van het gehele spectrum aan risico’s gedurende het verslagjaar naar behoren gefunctioneerd. Oftewel, de in-controlverantwoording door het bestuur kan gelezen worden als een impliciete brede in-controlverklaring ten aanzien van de beheersing van alle materiële risicocategorieën. De Code accentueert via de ‘verklaring van het bestuur’ het belang van de in-controlverantwoording door het bestuur.

Conclusie: nieuwe dialoog nodig tussen bestuur, commissarissen en internal auditors

De herziene Code is duidelijker over de verantwoordelijkheden van het bestuur, de rvc, de auditcommissie en de internal auditor rondom risicobeheersing. De Code legt ook nieuwe accenten in de wijze waarop zowel intern als extern verantwoording wordt afgelegd over het in-control zijn van de strategische, operationele, compliance- en verslaggevingsrisico’s. Deze nieuwe accenten vragen om een nieuwe dialoog tussen bestuur, commissarissen en internal auditors over hoe de organisatie grip heeft op haar risico’s en daarover met ingang van boekjaar 2017 verantwoording gaat afleggen.

25Governance en toezicht

Spotlight | Governance en toezicht

Nieuwe accenten in effectief bestuur en toezicht

Vooral nieuwe accenten in de regels voor effectief bestuur en toezicht

De nieuwe Corporate Governance Code (de Code) geeft in hoofdstuk 2 regels voor effectief bestuur en toezicht. Slechts enkele principes en bestpracticebepalingen zijn écht nieuw. Veel principes en bestpracticebepalingen bestonden al in de oude Code maar hebben in de nieuwe Code een modernere vorm gekregen. Wat vooral opvalt zijn de nieuwe accenten die de Monitoringcommissie Corporate Governance Code (de Commissie) in de bepalingen heeft gelegd. In die accenten klinkt door voor welke onderwerpen de raad van bestuur (rvb) en de raad van commissarissen (rvc) – naar de mening van de Commissie – in het bijzonder aandacht zouden moeten hebben in de komende jaren.

Welke vragen zouden de raad van bestuur en de raad van commissarissen zich naar aanleiding van de nieuwe Corporate Governance Code moeten stellen ten aanzien van de effectiviteit van bestuur en toezicht binnen de onderneming?

Niels Geuze - Legal

SamenvattingDe nieuwe Corporate Governance Code legt bepaalde nieuwe accenten ten aanzien van effectief bestuur en toezicht. Een aantal belangrijke accenten komt in deze bijdrage aan bod aan de hand van vragen die de raad van bestuur en de raad van commissarissen van Nederlandse beursvennootschappen zich zouden moeten stellen. De rvb en rvc moeten met enige voortvarendheid met die vragen aan de slag. In het verslag over het boekjaar 2017 moet verantwoording worden afgelegd over de betreffende onderwerpen.

Vragen die de rvb en rvc zich zouden moeten stellen

Vragen die de rvb en de rvc zich zouden moeten stellen naar aanleiding van de nieuwe Code zijn opgenomen in figuur 1 en worden hierna in deze bijdrage behandeld. Het slot van deze bijdrage gaat specifiek in op one tier boards en executive committees.

Figuur 1 Vragen die de rvb en rvc zich zouden moeten stellen

Hebben we de juiste deskundigheid en competenties in huis?

Werkt ons diversiteitsbeleid? Hoe kan het beter?

Hebben wij een gedegen plan voor de opvolging van bestuurders en commissarissen?

Nemen wij de jaarlijkse evaluaties serieus genoeg?

Hoe loopt de informatievoorziening richting rvb en rvc?

Hoe zit het met onze cultuur, de openheid en de aanspreekbaarheid?

Zijn we echt alert op misstanden en onregelmatigheden?

Zijn onze reglementen en andere governancedocumenten up-to-date?

Deze vragen zouden de rvb en rvc zich moeten stellen naar aanleiding van de accenten die de nieuwe Code legt ten aanzien van effectief bestuur en toezicht.


De bestpracticebepalingen inzake diversiteit (2.1.5 en 2.1.6) en die inzake deskundigheid, achtergrond en competenties (2.1.4) zijn gekoppeld aan hetzelfde principe (2.1) inzake samenstelling en omvang. Het ligt voor de hand dat de rvb en de rvc beide onderwerpen van de nieuwe Code in samenhang beschouwen.

Hebben we de juiste deskundigheid en competenties in huis? Het nieuwe principe 2.1 en de nieuwe bestpractice-bepaling 2.1.4 verlangen van de rvb en de rvc dat zij zodanig zijn samengesteld dat de benodigde deskundigheid, achtergrond, competenties en – in het geval van de rvc – onafhankelijkheid, aanwezig zijn om hun taken naar behoren te kunnen vervullen. Ook de omvang van beide organen moet daarop zijn toegesneden. Een vergelijkbaar principe bestond al ten aanzien van de rvc, maar is nu uitgebreid naar rvb en rvc.

Het principe lijkt op het eerste gezicht een open deur: het ligt voor de hand dat de rvb en rvc toegerust moeten zijn voor hun taak. De nieuwe Code heeft dit onderwerp echter met meer nadruk willen regelen met het oog op de snel veranderende wereld waarin we leven. Die wereld kenmerkt zich door de enorme snelheid van technologische ontwikkelingen, demografische veranderingen, verstedelijking, verschuiving van economische macht, klimaatverandering en schaarste van grondstoffen. Deze ontwikkelingen, en de (nieuwe) verdienmodellen die daarbij horen, kunnen impact hebben op de deskundigheid en competenties die nodig zijn binnen de rvb en rvc. Een blauwdruk voor een goed samengestelde rvb en rvc valt niet te geven. Hoe de rvb en rvc eruit zouden moeten zien is sterk afhankelijk van het type onderneming. Maatwerk is de norm. Maar in de nieuwe Code klinkt wel door dat de vraag ‘Do we have what it takes?’ gesteld moet worden in de boardroom. Nadrukkelijker en regelmatiger.

Overigens wordt ook het belang voor continue ontwikkeling in de Code benadrukt: bestpracticebepaling 2.4.6 bepaalt dat zowel commissarissen (voorheen al) als bestuurders (nieuw) jaarlijks beoordelen op welke onderdelen zij gedurende hun benoemingsperiode behoefte hebben aan training of opleiding.

Werkt ons diversiteitsbeleid? Hoe kan het beter? Volgens de nieuwe bestpracticebepaling 2.1.5 moet de rvc een diversiteitsbeleid opstellen voor de samenstelling van de rvb, de rvc en, indien aanwezig, de executive committee. In dat beleid moet volgens de Code worden ingegaan op de concrete doelstellingen ten aanzien van diversiteit en de voor de vennootschap relevante aspecten van diversiteit, zoals nationaliteit, leeftijd, geslacht en achtergrond inzake opleiding en beroepservaring.

Verder bepaalt de nieuwe bestpracticebepaling 2.1.6 dat het diversiteitsbeleid en de uitvoering daarvan in de corporategovernanceverklaring moeten worden toegelicht. Daarbij moet worden ingegaan op de

doelstellingen van het beleid, de wijze waarop het beleid is uitgevoerd en de resultaten van het beleid in het afgelopen boekjaar. Indien de samenstelling van de rvb en de rvc afwijkt van de doelstellingen van het diversiteitsbeleid van de vennootschap en/of van het streefcijfer voor de verhouding man-vrouw, indien en voor zover dit bij of krachtens de wet is bepaald, moet in de corporategovernanceverklaring ook worden toegelicht wat de stand van zaken is, welke maatregelen worden genomen om de nagestreefde situatie wel te bereiken en op welke termijn.

Het onderwerp diversiteit is niet nieuw; de wet geeft sinds enkele jaren een streefcijfer voor de verhouding man-vrouw binnen de rvb en rvc en ook de oude Code bevatte al een aantal bepalingen die de diversiteit moesten bevorderen. Echter, gemiddeld genomen zijn echte doorbraken wat betreft diversiteit in de rvb en rvc tot nu toe uitgebleven. De vraag is of de nieuwe bestpracticebepalingen voor die doorbraak gaan zorgen. Het uitgangspunt van de nieuwe Code blijft immers ‘pas toe of leg uit’; afwijken van de principes en bestpracticebepalingen blijft mogelijk, mits onderbouwd. Wat doorklinkt in de nieuwe bestpracticebepaling is dat in elk geval strengere eisen worden gesteld aan die onderbouwing. Er kan niet langer worden volstaan met een obligaat tekstje in het bestuursverslag dat erop neerkomt dat de vennootschap meent dat er voldoende diversiteit is binnen de rvb en rvc of dat bepaalde streefcijfers helaas nog niet zijn gehaald. Wat betreft de verantwoording is de vrijblijvendheid enigszins voorbij; er moet meer duidelijkheid worden verschaft: wat zijn de concrete doelstellingen, hoe denkt men die te realiseren en wanneer dan?

Hebben wij een gedegen plan voor de opvolging van bestuurders en commissarissen? De oude Code bevatte regels over de profielschets voor de benoeming van nieuwe commissarissen en schreef voor dat de rvc een rooster van aftreden vast moet stellen om zoveel mogelijk te voorkomen dat veel commissarissen tegelijk aftreden. Deze regels komen ook terug in de nieuwe Code, maar het nieuwe principe 2.2 en de nieuwe bestpracticebepaling 2.2.4 gaan een stap verder: de rvc moet zorgen dat de vennootschap over een gedegen plan beschikt voor de opvolging van bestuurders en commissarissen, dat is gericht op het in balans houden van de benodigde deskundigheid, ervaring en diversiteit. Het accent op deskundigheid,

27

Bij het opstellen van het plan moet de rvc er overigens ten aanzien van zijn eigen samenstelling rekening mee houden dat de nieuwe Code voorschrijft (bestpracticebepaling 2.2.2) dat voor commissarissen in beginsel nog slechts een benoeming voor twee (voorheen: drie) termijnen van vier jaar mogelijk is. Herbenoeming na een periode van acht jaar moet worden gemotiveerd in het verslag van de rvc.

competenties en diversiteit binnen de rvb en rvc, dat hierboven al werd beschreven, komt ook in deze bepalingen tot uiting.

De nieuwe Code verwacht van de rvc dus geen reactief maar anticiperend optreden ten aanzien van opvolgingskwesties. De rvc zou niet ad hoc op zoek moeten gaan naar kandidaten, maar zou een ‘gedegen plan’ moet hebben voor het geval een lid van de rvb of rvc moet worden vervangen. Dat een dergelijke opvolgingskwestie op een zeker moment aan de orde zal zijn is immers zeker. Bovendien kan een opvolgingskwestie door bepaalde gebeurtenissen relatief plotseling opkomen. In die gevallen moet de rvc het opvolgingsplan snel en effectief tot uitvoering kunnen brengen.

Ten aanzien van opvolging van de leden van de rvb zou de rvc – bij het opstellen van het plan – bijvoorbeeld actief moeten inventariseren of er potentiële opvolgers voor de leden van de rvb zijn in het hogere management van de onderneming (en op welke wijze zij kunnen worden ‘klaargestoomd’) of dat een externe kandidaat zal moeten worden gezocht.

Nemen wij de jaarlijkse evaluaties serieus genoeg? Het belang van de jaarlijkse evaluatie van het functioneren van de rvb en de rvc wordt benadrukt in de nieuwe Code. Principe 2.2 schrijft voor dat het functioneren van de rvb en de rvc als collectief en het functioneren van individuele bestuurders en commissarissen regelmatig wordt geëvalueerd. Bestpracticebepalingen 2.2.6, 2.2.7 en 2.2.8 werken dit principe uit in meer detail dan de vorige Code. Nieuw is dat niet alleen de rvc het functioneren van de rvb evalueert, maar dat ook de rvb zelf geacht wordt eenmaal per jaar zijn eigen functioneren te evalueren. De wijze waarop de evaluaties zouden moeten plaatsvinden en de wijze waarop daarover door de rvc verslag moet worden gedaan is uitgebreid. De uitbreidingen bevestigen het belang dat de nieuwe Code hecht aan goede evaluaties. In dit kader zouden de rvb en de rvc zich kunnen afvragen of er in het verleden voldoende tijd en (serieuze) aandacht aan die evaluaties is besteed. Men zou daarbij kunnen stellen dat er een verband is tussen enerzijds de cultuur binnen de onderneming en de mate van openheid

en aanspreekbaarheid (twee belangrijke nieuwe onderwerpen in de Code, waarover hieronder meer) en anderzijds de aandacht die wordt besteed aan goede evaluaties.

Hoe loopt de informatievoorziening richting rvb en rvc? Uit principe 2.4 en bestpracticebepaling 2.4.7 volgt het belang van goede en tijdige informatievoorziening richting de rvb en de rvc en de verantwoordelijkheid van de rvb en de rvc om die informatievoorziening goed te regelen. Belangrijk verschil met de oude Code is dat de nieuwe bepalingen niet slechts zien op ‘belangrijke financiële informatie’, maar op alle relevante informatie.

Met het oog op de gewijzigde bepalingen is het raadzaam dat de informatievoorziening nog eens tegen het licht wordt gehouden. De rvb en de rvc zouden (in overleg, maar ieder orgaan voor zich) moeten bepalen welke (financiële en niet-financiële) informatie in de periodieke ‘boardpacks’ wordt opgenomen. Het verdient aanbeveling dat de rvc daarbij een eigen visie formuleert op de informatie die hij periodiek wenst te ontvangen. Het staat de rvc daarbij uitdrukkelijk vrij om meer of andere informatie in te winnen indien hij dat nodig acht. Dit laatste wordt nog eens bevestigd door bestpracticebepaling 2.4.8 waarin (gelijk de oude Code) wordt bepaald dat de rvc en individuele commissarissen een eigen verantwoordelijkheid hebben om de informatie in te winnen die zij nodig hebben om hun taak goed te kunnen uitoefenen. Als bronnen van informatie voor de rvc noemt de nieuwe Code naast het bestuur, de externe accountant, functionarissen van de onderneming en externe adviseurs, uitdrukkelijk de interne audit functie (nieuw) en, indien aanwezig, het medezeggenschapsorgaan (nieuw) en de executive committee (nieuw).

Hoe zit het met onze cultuur, de openheid en de aanspreekbaarheid? Een van de belangrijkste nieuwe aspecten van de Code is de aandacht voor cultuur en gedrag binnen de onderneming en de verantwoordelijkheden die de rvb (primair) en de rvc (toezichthoudend) daarvoor hebben (principe 2.5 en bestpracticebepalingen 2.5.1 e.v.). Om die reden wordt hier volstaan met deze signalering. Als gerelateerd onderwerp is echter de nieuwe bestpracticebepaling 2.4.1 ook noemenswaardig: de rvb en de rvc zijn elk verantwoordelijk voor het stimuleren van openheid en aanspreekbaarheid binnen de rvb en de rvc en tussen die organen onderling. Het lijkt raadzaam dat de rvb en de rvc, als eerste stap, (laten) analyseren hoe het gesteld is met de openheid en aanspreekbaarheid binnen hun organen. Wellicht is het verstandig om die analyse door een onafhankelijke derde te laten uitvoeren. Bij de analyse zou het nuttig

Governance en toezicht


kunnen zijn om ook de company secretary, de externe accountant en andere externe adviseurs te vragen naar hun observaties en suggesties.

Zijn we écht alert op misstanden en onregelmatigheden?Principe 2.6 bepaalt dat de rvb en de rvc alert moeten zijn op signalen van (vermoedens van) misstanden en onregelmatigheden. De bestpracticebepalingen 2.6.1 e.v. bepalen dat de rvb een regeling moet opstellen voor het melden van dergelijke (vermoedens van) misstanden en onregelmatigheden en geven nadere regels voor wat betreft de adequate omgang met een melding en het toezicht daarop. De wet Huis voor klokkenluiders voorzag al in een vergelijkbare regeling. Het type misstanden dat kan worden gemeld volgens de Code lijkt echter ruimer te zijn dan de wettelijke regeling (die ziet op misstanden met een maatschappelijk belang). Hoe dit ook zij, in de praktijk voldoen ondernemingen vaak wel aan de eis van een schriftelijke regeling voor het doen van meldingen, maar daarmee is nog geen sprake van werkelijke alertheid op misstanden en onregelmatigheden. Voor werkelijke alertheid lijkt een bredere set van procedures en checks and balances nodig. En ook hierin lijkt de koppeling van de cultuur en het gedrag binnen de onderneming, en het voorbeeldgedrag dat de rvb en de rvc daarbij moeten tonen (bestpracticebepaling 2.5.1) van groot belang.

Zijn onze reglementen en andere governancedocumenten up-to-date?De nieuwe Code zal aanleiding zijn om de reglementen van de rvb en de rvc en andere corporate-governancedocumenten, zoals profielschetsen, het diversiteitsbeleid en het bezoldigingsbeleid, te (moeten) wijzigen. Andere voorbeelden, naast de eerder in deze bijdrage genoemde onderwerpen, zijn de bestpracticebepalingen 2.1.8 (inzake onafhankelijkheidseisen aan commissarissen), 2.3.1 (inzake het reglement van de rvc), 2.3.6 (inzake de uitbreiding van taken van de voorzitter van de rvc), 2.4.2 (inzake nevenfuncties), 2.7.1 e.v. (inzake regels ter voorkoming van belangenverstrengeling, tegenstrijdige belangen en transacties die goedkeuring behoeven).

Het verdient aanbeveling te (laten) analyseren welke wijzigingen en toevoegingen nodig zijn aan de reglementen en andere governancedocumenten. In een toelichting geeft de Commissie aan dat een vennootschap geacht wordt de nieuwe Code na te leven, indien de noodzakelijke wijzigingen aan de reglementen en andere governancedocumenten uiterlijk 31 december 2017 zijn geïmplementeerd.

29Governance en toezicht

Geen wezenlijke verschillen tussen one-tier en two-tier boards

De nieuwe Code is geschreven op het klassieke Nederlandse dualistische (two-tier) bestuursmodel, waarbij een besturend orgaan (rvb) en een apart toezichthoudend orgaan (rvc) bestaan. Hoewel de Commissie in eerste instantie ambitieuzere plannen had, volstaat de nieuwe Code met (slechts) één principe (5.1) en enkele bestpracticebepalingen (5.1.1 e.v.) die duidelijkheid bieden over hoe de (two-tier) Code zou moeten worden toegepast door vennootschappen met een monistisch bestuursmodel (one-tier board). In een one-tier board maken uitvoerende (executive) bestuurders en toezichthoudende, niet-uitvoerende (non-executive) bestuurders deel uit van één orgaan, het bestuur.

De verschillen tussen one tier en two tier zijn juridisch misschien ook wel minder groot dan soms gepercipieerd. Anders dan soms gedacht, maken de wet en de Code geen onderscheid tussen commissarissen en non-executives ten aanzien van bijvoorbeeld de normen voor tijdsbesteding, vergaderfrequentie en informatievoorziening. Niet de keuze voor het bestuursmodel, maar de situatie van de specifieke onderneming zou op die onderwerpen leidend moeten zijn. Met andere woorden: de keuze voor een bepaald bestuursmodel zegt niet zoveel over de kwaliteit van het toezicht en de betrokkenheid van de betreffende non-executives of commissarissen. Belangrijker dan het bestuursmodel is hoe dat model in de praktijk wordt uitgevoerd door de individuen die er deel van uitmaken. Daar brengt de nieuwe Code geen verandering in.

Ingeval van executive committees rekening houden met checks and balances

De laatste jaren heeft het bestuur van een aantal beursgenoteerde vennootschappen ervoor gekozen om te werken met een zogenaamde executive committee. Onder executive committee wordt (volgens de Code) verstaan een commissie die nauw betrokken is bij de besluitvorming door het bestuur en waar naast leden van het bestuur ook leden van het senior

management deel van uitmaken. Bij vennootschappen die een executive committee hebben ingesteld, moet de executive committee worden beschouwd als een belangrijk forum voor besluitvorming. De wet biedt echter geen regelingen ten aanzien van executive committees. Om deze redenen besteedt de nieuwe Code aandacht aan hoe met een executive committee moet worden omgegaan.

Volgens bestpracticebepaling 2.1.3 moet het bestuur, indien het werkt met een executive committee, rekening houden met de checks and balances die deel uitmaken van het twotiersysteem. Dit betekent volgens de bepaling onder meer het waarborgen van de deskundigheid en verantwoordelijkheden van het bestuur en een adequate informatievoorziening aan de rvc. De rvc houdt daar toezicht op en heeft daarbij specifiek aandacht voor de dynamiek en de verhouding tussen het bestuur en de executive committee. De nieuwe Code bepaalt voorts dat in het bestuursverslag verantwoording moet worden afgelegd over (i) de keuze voor het werken met een executive committee, (ii) de rol, taak en samenstelling van de executive committee, en (iii) de wijze waarop het contact tussen de rvc en de executive committee is vormgegeven. De bestpracticebepalingen inzake diversiteit (2.1.5 en 2.1.6) zijn van overeenkomstige toepassing op de executive committee. In het reglement van de rvc dient de omgang van de rvc met de executive committee te worden behandeld.

Conclusie: geen afvinkmentaliteit, maar echte aandacht voor de betreffende onderwerpen

Volgens de nieuwe Code kenmerken effectief bestuur en toezicht zich door aandacht voor onder meer deskundigheid en competenties, diversiteit, opvolging, evaluaties, cultuur en gedrag, informatievoorziening en alertheid op misstanden en onregelmatigheden. Wat doorklinkt in de nieuwe regels over deze onderwerpen is het uitgangspunt substance over form: geen afvinkmentaliteit, maar echte aandacht voor de betreffende onderwerpen is nodig. Het uitgangspunt van de Code blijft ‘pas toe of leg uit’, maar de nieuwe Code stelt hogere eisen aan de verantwoording voor gemaakte keuzes en aan de uitleg voor bepaalde afwijkingen. De rvb en de rvc van Nederlandse beursvennootschappen doen er goed aan zich af te vragen hoe zij ervoor staan op de genoemde onderwerpen en actie te ondernemen waar nodig.

In het algemeen geldt dat de bepalingen in de nieuwe Code die betrekking hebben op commissarissen (in een two-tier board) van overeenkomstige toepassing zijn op niet-uitvoerende bestuurders in een one-tier board, onverminderd de overige verantwoordelijkheden die deze niet-uitvoerende bestuurders hebben. De nieuwe Code brengt daarmee geen wezenlijke nieuwe verschillen tussen de one-tier board en de two-tier board.

31Recht en belastingen

Spotlight | Recht en belastingen

Beloningen: minder regels, meer dialoog

Belangrijkste wijzigingen

Het hoofdstuk ‘Beloningen’ is in de herziene Corporate Governance Code (‘Code’) vereenvoudigd. Het remuneratiehoofdstuk is opgeschoond en vereenvoudigd. Bepalingen die ook in wet- of regelgeving voorkomen en gedetailleerde voorschriften zijn eruit gehaald. Die laatste zouden bestuurders en commissarissen de motivatie ontnemen om zelf na te denken over hun beloningsbeleid. De Commissie daagt bestuurders en commissarissen uit zelf een passende

De commissie-Van Manen heeft het hoofdstuk ‘Beloningen’ in de herziene Corporate Governance Code (‘Code’) vereenvoudigd. De kern bleef overeind: een duidelijk en begrijpelijk beloningsbeleid én een inzichtelijke verantwoording over de uitvoering daarvan. Nieuw is de uitnodiging tot dialoog binnen de vennootschap over specifieke beloningsonderwerpen.

Janet Visbeen - People and OrganisationMarieke de Vries - People and Organisation

invulling te geven aan hun verantwoordelijkheden. De tabel toont een overzicht van de belangrijkste veranderingen.

Drie nieuwe gespreksonderwerpen: uitnodiging tot dialoog

De Code introduceert drie nieuwe bepalingen om de dialoog tussen bestuurders en commissarissen te stimuleren.

Tabel 1 Belangrijkste veranderingen

Bestpracticebepalingen

Nieuw Als het bestuur werkt met een executive committee (ExCo) informeert het bestuur de raad van commissarissen (rvc) over de beloning van de ExCo-leden en bespreekt deze beloning jaarlijks met de rvc.

Bij het formuleren van het voorstel ‘bestuurdersbeloningen’ neemt de remuneratiecommissie kennis van de visie die de individuele bestuurders hebben op de hoogte en structuur van hun eigen beloning.

Het remuneratierapport doet verslag van de beloningsverhoudingen binnen de vennootschap en de met haar verbonden onderneming(en) en van wijzigingen in deze verhoudingen ten opzichte van het voorgaande boekjaar.

Overeind gebleven

De rvc is verantwoordelijk voor het opstellen en uitvoeren van het beloningsbeleid van de vennootschap. Daarbij betrekt de rvc de volgende zeven aspecten: • strategische doelstellingen voor langetermijnwaardecreatie• vooraf uitgevoerde scenarioanalyses• interne beloningsverhoudingen• ontwikkeling beurskoers aandelen• passende verhouding tussen vaste en variabele beloning• voorwaarden aan toekenning aandelen• voorwaarden aan toekenning opties.

De ontslagvergoeding voor een bestuurder bedraagt maximaal eenmaal het jaarsalaris. Er is geen sprake van een ontslaguitkering wanneer de overeenkomst voortijdig wordt beëindigd op initiatief van de bestuurder of wanneer hij/zij ernstig verwijtbaar of nalatig heeft gehandeld.

De rvc legt in het remuneratierapport verantwoording af over de uitvoering van het beloningsbeleid.

Commissarissen worden niet beloond in aandelen en/of opties. Het aandelenbezit van een commissaris in de vennootschap waarvan hij commissaris is, is ter belegging op de lange termijn.


Beloning leden ExCoMultinationale beursgenoteerde ondernemingen werken vaak met een kleine raad van bestuur (rvb) van statutaire directeuren en een zogenaamde executive committee van niet-statutaire directeuren en corporate stafleden (ExCo). Voor wie geldt dan het beloningsbeleid? Formeel vallen de beloningen van de ExCo niet onder het beloningsbeleid voor het bestuur. De Code had de werkgeversfunctie van de rvc kunnen verbreden tot het tweede echelon (‘direct reports’). Dat zou op gespannen voet komen met de juridische bevoegdheden van de rvc en rvb. De oplossing vond men in de verbinding van de domeinen van de rvc (bevoegd over bestuur) en rvb (bevoegd over niet-statutaire directeuren). Het bestuur moet de beloning van ExCo-leden jaarlijks bespreken met de rvc. De Code geeft geen richtlijnen voor dat gesprek maar het onderwerp ligt voor de hand: de hoogte en structuur van het beloningspakket voor ExCo-leden in vergelijking met dat van de bestuurders.

Visie bestuurders op eigen beloningIndividuele bestuurders moeten hun visie op hun eigen beloning geven. De remuneratiecommissie neemt die mee bij het opmaken van beloningsvoorstellen. De visie omvat de zeven aspecten van het beloningsbeleid (zie de tabel hiervoor) en beperkt zich niet tot de hoogte van de beloning. De toelichting bij de Code zegt dat de visie bestemd is voor de remuneratiecommissie en dat deze geen deel uitmaakt van de verantwoording over het beloningsbeleid. De Code geeft geen verdere guidance. De bepaling beoogt de dialoog over beloningen in de boardroom een stevige boost te geven. Bestuurders kunnen zich niet meer verschuilen achter hun commissarissen.

Bij het vormen van hun visie moeten bestuurders kritische vragen stellen:

Kunnen we deze beloning uitleggen? Hoe is de verhouding tot wat de markt betaalt? Sluit de beloning aan bij ons idee over passende interne beloningsverhoudingen, bij de maatschappelijke context van de onderneming en de verwachtingen van stakeholders?

Hoe presteert de onderneming in het licht van de strategische doelstellingen en kritische prestatiemaatstaven (key performance indicators, KPI’s) en ten opzichte van de concurrenten in de markt?

Hoe wegen we de intensiteit en het belang van onze taken en verantwoordelijkheden? Wat is onze bijdrage aan het succes van de onderneming en de waardecreatie op de langere termijn?

De verwachting is dat bestuurders vanuit een breed perspectief kritisch naar hun eigen beloning kunnen en willen kijken. Overigens valt op dat de Code spreekt over de visie van individuele bestuurders. De bepaling beoogt de dialoog tussen bestuurders en commissarissen over verantwoorde bestuurdersbeloningen te stimuleren. Dan ligt het voor de hand dat bestuurders vooraf ook samen hun visie vormen.

Interne beloningsverhoudingenHet derde gespreksonderwerp zijn ‘de belonings-verhoudingen binnen de vennootschap en de met haar verbonden onderneming en de wijzigingen in deze verhoudingen ten opzichte van het voorgaande boekjaar’. Kortom, de interne beloningsverhoudingen. De rvc moet deze meewegen bij de opstelling van het beloningsbeleid en moet informatie daarover opnemen in het remuneratierapport. Maar om welke beloningsratio(’s) gaat het eigenlijk?

De toelichting op de Code zegt dat: • het gaat om de verhouding bestuurdersbeloning

versus de beloning van een representatieve referentiegroep;

• de vennootschap deze representatieve referentiegroep vaststelt;

• het remuneratierapport de interne beloningsverhoudingen toelicht alsmede eventuele wijzigingen ten opzichte van het vorige boekjaar.

Op dit punt is de Code ‘principle-based’. Ze schrijft geen specifieke formule voor. Daar is bewust voor gekozen. De interne verhouding is geen element van onderhandeling. Het gaat niet om een getal, maar om de visie op de ontwikkeling van de verhoudingen. Waar een ‘rule-based’-benadering toe leidt, zien we in de VS. Daar circuleren ‘naming-and-shaming’-ranglijsten van bedrijven met de hoogste ratio’s met onbedoelde gevolgen en misleidende interpretaties.

De vennootschap stelt de representatieve referentiegroep vast. In algemeen juridische zin zou dit de rvb zijn. Op basis van de context gaan wij ervan uit dat de rvb en rvc deze in overleg vaststellen, bijvoorbeeld: de rvb na voorafgaande goedkeuring door de rvc.

Randvoorwaarden beloningsbeleid bestuurdersHet hoofdstuk Beloningen in de Code noemt waaraan het beloningsbeleid van bestuurders moet voldoen. Het beleid:• is duidelijk en begrijpelijk;• is gericht op de langetermijnwaardecreatie van de

onderneming;• houdt rekening met de interne

beloningsverhoudingen;• zet niet aan tot gedrag in het eigen belang van de

bestuurders;• zet niet aan tot het nemen van risico’s die niet passen

in de ondernemingsstrategie en het vastgestelde risicobeleid.


In de tekstblokken staan voorbeelden van vragen die de rvb en rvc kunnen stellen om de keuze voor een bepaalde referentiegroep en de beloningsgrondslag

scherp te krijgen. Het zijn keuzes die de rvb en rvc zelf maken. Wel in het besef dat niet zozeer de ratio zelf van belang is, maar de reflectie van de bestuurlijke top daarop en de ontwikkelingen daarin.

Ratio als opmaat voor dialoog over topbeloningenDe winst van openheid over de beloningsverhoudingen ligt niet in de vergelijking met andere ondernemingen. Het gaat om de uitleg waarom een bepaalde ratio passend is bij de prestaties van de eigen onderneming en de beloning van bredere lagen werknemers. Die context is essentieel, wil de beloningsratio waarde toevoegen: een gouden kans voor bestuurders in het maatschappelijke debat over topbeloningen. Een dialoog wordt niet alleen gevoerd. Dit vereist derhalve een vergelijkbare contextuele benadering van andere stakeholders zoals aandeelhouders, vakbonden en proxy voters.

Deze vragen helpen de rvb en rvc een representatieve referentiegroep vast te stellen• Welke groep is passend voor de onderneming, gelet

op het type bedrijfsactiviteiten, het verdienmodel, de ontwikkeling van de bedrijfsprestaties, kortom: de businesscontext? Voorbeelden van een ‘representatieve referentiegroep’ zijn de laag direct onder het bestuur, het bredere management, de professionals, alle cao-werknemers, alle werknemers, etc.

• Vallen álle betreffende werknemers binnen de gekozen groep, ongeacht de aard van hun contract?

• Is de beloningsdata over de gekozen groep eenvoudig uit de administratie te halen?

• Wordt gekozen voor één groep (één ratio) of voor meerdere groepen (meerdere ratio’s)?

• Wat telt: de gemiddelde beloning binnen de groep of de mediaan?

Wat zegt de (concept-)EU-richtlijn bevordering aandeelhoudersbetrokkenheid over interne beloningsverhoudingen?In december 2016 is een akkoord bereikt over wijzigingen in de bestaande EU-richtlijn aandeelhoudersbetrokkenheid. Deze wijzigingen betreffen ook gedetailleerde voorschriften over het remuneratierapport. Daarin moet worden vermeld:

‘de jaarlijkse verandering in de beloning van bestuurders over in ieder geval de laatste vijf boekjaren en over de ontwikkeling van de gemiddelde fulltime beloning van werknemers van de vennootschap in dezelfde periode, gepresenteerd op een wijze die vergelijking toestaat.’

Welke beloningselementen tellen mee?• Is de basis uitsluitend het vaste salaris of tellen ook

variabele beloningen (in cash) mee (‘at target’ of ‘actual’)?

• Tellen ook beloningen in de vorm van aandelen en/of opties mee?

• Moet de ratio aansluiten bij de cijfers uit de jaarrekening (bijvoorbeeld de totale loonsom)?

• Hoe rekening te houden met pensioen en andere benefits?

Tabel 2 Overzicht van noodzakelijke acties beloningen

Bestpracticebepalingen

Rvb Als een bestuur werkt met een ExCo: informeren rvc over beloning leden ExCo en onderwerp agenderen voor jaarlijkse bespreking.

Ontwikkelen en opstellen visie over de hoogte en structuur van de eigen beloning, met aandacht voor de zeven aspecten van het beloningsbeleid (zie eerste tabel), waaronder visie op bestaande en in de toekomst wenselijke interne beloningsverhoudingen. Visie per individuele bestuurder en/of als collectief (rvb)?

Afstemmen dialoog met rvc over drie gespreksonderwerpen: (i) beloning ExCo, (ii) visie bestuurders op eigen beloning en (iii) referentiegroep voor interne beloningsverhoudingen.

Remuneratie-commissie/rvc

Evalueren of beloningsbeleid nog voldoet aan de nieuwe Code. Anders aanpassingen of (ingrijpende) wijzigingen voorbereiden. Bij opstellen gewijzigd beleid in proces rekening houden met de drie nieuwe gespreksonderwerpen (zie onder rvb hierboven).

Overwegen om de dialoog over verantwoorde bestuurdersbeloningen met andere stakeholders actief te zoeken om zo breder draagvlak te creëren. Bij ontwikkelen van beleid én bij jaarlijkse beloningsbeslissingen (uitvoering van beleid). Stakeholders: aandeelhouders, werkgevers- en werknemersorganisaties, ondernemingsraad en klantengroepen.

Beslissen over eventueel niet toepassen, maar uitleggen van specifieke bestpracticebepalingen.

Corporate staff (HR, Finance)

In kaart brengen van beloningen van verschillende groepen werknemers en voorbereiden van keuze representatieve referentiegroep(en) voor de interne beloningsverhouding. Toetsen beschikbaarheid juiste data uit systemen.

Toetsen of de opzet van het bestaande remuneratierapport voldoet aan de voorschriften van de nieuwe Code. In de nieuwe opzet van het remuneratierapport mogelijk al anticiperen op voorschriften EU-richtlijn bevordering aandeelhoudersbetrokkenheid.


Anticiperen op inwerkingtreding: noodzakelijke acties in 2017

De Code treedt in werking vanaf boekjaren die op of na 1 januari 2017 beginnen.

Over compliance met de nieuwe bepalingen zegt de Code het volgende: als een vennootschap regelingen, reglementen, procedures of andere schriftelijke vastleggingen moet wijzigen om te voldoen aan nieuwe principes en bestpracticebepalingen, dan wordt zij geacht compliant te zijn indien de wijzigingen uiterlijk op 31 december 2017 zijn geïmplementeerd.

Het jaar 2017 is dus een overgangsjaar, waarin beursgenoteerde ondernemingen hun processen en systemen moeten aanpassen aan de nieuwe Code. En op beloningsgebied is er voor bestuurders, commissarissen en corporate-staffafdelingen veel ‘werk aan de winkel’. Tabel 2 geeft een overzicht van noodzakelijke acties in 2017.

SamenvattingDe Code is wat betreft bestuurdersbeloningen ‘principle-based’. Geen beloningsplafond, wel een raamwerk. Drie nieuwe, samenhangende bepalingen doen een appel op bestuurders om zelf verantwoordelijkheid te nemen voor topbeloningen en daarop aanspreekbaar te zijn. Dat leidt tot een andere dynamiek tussen bestuur, commissarissen en stakeholders in de discussie over topbeloningen. Hieronder bespreken wij de belangrijkste wijzigingen, de drie nieuwe gespreksonderwerpen en de noodzakelijke acties om eind 2017 compliant te zijn.

37Cultuur en gedrag

Spotlight | Cultuur en gedrag

De Code bevestigt het groeiende belang van cultuur in de organisatie

In de herziene Code laat de Monitoringcommissie zien dat door haar invulling van dit onderwerp verder richting wordt gegeven aan het onderwerp cultuur. Het laat echter ook zien, door de huidige beschrijving in de Code, dat het een onderwerp is dat lastig te vatten is in afvinklijsten en standaardregels en daardoor soms wat ongrijpbaar blijft. Het belang van cultuur voor het behalen van de organisatiedoelen wordt door velen onderkend. Dat het fout kan gaan door een ‘verkeerde’ cultuur is ook bekend. Wat lastig blijkt en blijft is hoe je dit dan concreet kunt maken zodat je er als organisatietop ook daadwerkelijk op kunt gaan sturen.

Joukje Janssen - Sustainability & Responsible Governance, Assurance Aike Hoekstra - Sustainability & Responsible Governance, Assurance

SamenvattingMet de herziening van de Corporate Governance Code bekrachtigt de Monitoringcommissie de nadruk die men maatschappelijk ziet op het onderwerp cultuur en gedrag. De Code geeft met haar invulling richting en is niet prescriptief. De verantwoordelijkheid voor dit onderwerp ligt primair bij de bestuurlijke top en de raad van commissarissen. We zien op dit moment nog weinig organisaties die deze verantwoordelijkheid volledige invulling geven. De huidige veelal ‘checklist-benadering’ roept vragen op over het begrip van het onderwerp bij de organisatietop en het belang dat zij hechten aan het sturen op cultuur voor het behalen van lange-termijndoelstellingen.

De verantwoordelijkheid voor de cultuur ligt bij de top van de organisatie‘Het bestuur is verantwoordelijk voor het vormgeven van een cultuur, die is gericht op lange termijn waardecreatie…’ Met deze eerste zin van het hoofdstuk is de toon gezet. Hier raakt de Commissie direct een belangrijk punt want de eindverantwoordelijk voor cultuur en gedrag binnen de organisatie ligt bij de top. Daarbij gaat het om verschillende aspecten van gedrag, zoals voorbeeldgedrag, het stimuleren van het juiste gedrag en het aanspreken op het verkeerde gedrag. ‘Tone at the top’, of voorbeeldgedrag is wetenschappelijk gezien een van de invloedrijkste dingen op de organisatiecultuur. Het bestuur straalt in alles wat hij doet voorbeeldgedrag uit en dat voorbeeldgedrag zorgt voor een rimpeleffect in de rest van de organisatie. Dit is extremer dan wanneer een willekeurige andere medewerker dat gedrag vertoont. Een medewerker die graag met de deur dicht werkt om zich te kunnen concentreren is ‘slechts’ een collega die van rust houdt, terwijl een bestuurder met hetzelfde gedrag de drempel verhoogt, ontoegankelijk lijkt en niet transparant is. Dit onderstreept de zin: ‘Het bestuur stimuleert gedrag dat aansluit bij de waarden en draagt deze waarden uit door het tonen van voorbeeldgedrag.’ Daarnaast is de rol van de top in het stimuleren en aanspreken op het juiste gedrag essentieel om dit voorbeeldgedrag in continuïteit te onderstrepen. Ook het bespreekbaar maken van hetgeen wenselijk of juist niet wenselijk is, is voorbeeldgedrag en daarmee belangrijk voor het vormgeven van de cultuur in de organisatie.

Cultuur in de herziene Code schetst belang van het thema en de richting van organisaties

De herziene Corporate Governance Code besteedt nadrukkelijk aandacht aan het onderwerp cultuur. Dit is een duidelijk signaal voor organisaties en past in de bredere maatschappelijke ontwikkeling, waarin dit onderwerp een steeds centralere rol inneemt.


De Commissie stelt dat het bestuur bij het vaststellen van de waarden de strategie, de omgeving van de organisatie en de bestaande cultuur moet meenemen. Hiermee raakt de Code twee belangrijke punten. Ten eerste biedt het ruimte voor individuele invulling van een organisatie. Iedere organisatie verschilt van andere organisaties en zo verschilt ook iedere cultuur. De huidige ruimte helpt de organisatie om de cultuur zo in te vullen dat het de organisatiedoelen echt kan versterken. Ten tweede vraagt de Commissie om inzicht in de huidige cultuur zodat het bestuur kan identificeren wat gewenste wijzigingen zijn om haar doelstellingen te kunnen behalen op basis van geïdentificeerde waarden en bijbehorende ondersteunende cultuur.

De raad van commissarissen vervult een duidelijke rol op het gebied van cultuurHet bestuur moet verantwoording afleggen over de cultuur. Hier speelt de raad van commissarissen een belangrijke rol als interne toezichthouder. Daarnaast schrijft de Code voor om in het bestuursverslag de inbedding van de waarden in de organisatie toe te lichten. Ook moet de organisatie de werking en de naleving van haar gedragscode toelichten. Hiermee geeft de Commissie aan dat de cultuur en waarden, geborgd in de gedragscode, van dermate belang zijn dat het bestuur ook externe stakeholders op de hoogte moet houden. De betrokkenheid van commissarissen rond dit onderwerp komt ook naar voren in de voorgeschreven gesprekken met het medezeggenschapsorgaan. Hiermee tracht de Commissie het onderwerp cultuur in te bedden in de governance van de organisatie. De concrete invulling laat de Commissie verder open. Dit biedt ruimte om de inbedding aan te laten sluiten op de behoefte van de individuele organisatie.

Vanuit het maatschappelijke perspectief is het belang van cultuur al langer evident

Nationaal is dit onderwerp steeds duidelijker aanwezigHet belang van cultuur is in Nederland al langer onderkend. Het duidelijkste voorbeeld hiervan is de crisis in de financiële sector en de reactie hierop vanuit bijvoorbeeld toezichthouders door nieuwe eisen te stellen rondom cultuur in de organisatie. Het onderwerp vervult ook in andere sectoren een centrale rol, zoals de publieke sector, de bouwsector, de kledingsector en voedselsector. Kortom, in het breder maatschappelijk debat is dit onderwerp niet meer weg te denken.

Het risico rond dit thema is dat een wetgever, in een lovenswaardige poging om duidelijkheid te scheppen, alle organisaties verplicht een cultuur na te streven die bepaalde kenmerken heeft. Dit legt een prioriteit en belang bij een onderwerp die mogelijk in de betreffende sector of voor de betreffende organisatie helemaal niet zo belangrijk is of beperkt het door andere onderwerpen naar achteren te schuiven in prioriteit. Zo kan voor een organisatie ‘aanspreekbaarheid’ een minder hoge prioriteit hebben dan ‘veiligheid’, terwijl in een andere sector ‘veiligheid’ mogelijk helemaal niet relevant is.

We zien deze beweging binnen de EU terugkomenHet Verenigd Koninkrijk laat binnen de financiële sector een duidelijke ingeslagen weg zien. Met het belang dat de Britse financiële toezichthouder hecht aan gedrag, zien we daar dat de toezichthouder sterk prescriptief acteert en dus veel meer de keuze maakt om de ‘juiste’ cultuur voor te schrijven. Een voorbeeld is de in april 2016 verschenen UK Corporate Governance Code van

de Financial Reporting Council (FRC). De FRC legt op het gebied van cultuur, net als in de herziene Code hier, weliswaar de verantwoordelijkheid bij de board, die de waarden van de organisatie moet benoemen en het belang van de juiste ‘tone at the top’, maar geeft daarin vervolgens meer sturing. Te veel sturing brengt in onze optiek onnodige risico’s met zich mee om een cultuur te creëren die niet passend is voor de organisatie. De huidige route die de Nederlandse Code heeft gekozen past dan ook beter in de Nederlandse context.

Binnen de EU is met de nieuwe EU directive rond bestuursverslaglegging ook gekozen om cultuur te koppelen aan het belang van waarden binnen de organisatie, de link met de strategie, de doelstellingen, langetermijnwaardecreatie en de managementaanpak.

De vraag ‘hoe’ is nog niet duidelijk beantwoordDe crux zit op dit moment meer in de manier waarop je cultuur invulling gaat geven. Hier worstelen veel organisaties mee. De ongrijpbaarheid van het onderwerp zorgt in veel gevallen voor verlamming en een focus op hetgeen eenvoudig is op te lossen, zoals het opstellen van een gedragscode. Nu is het opstellen van een gedragscode absoluut belangrijk. Maar hiermee is het onderwerp met al zijn risico’s niet afgedekt. De daadwerkelijke uitvoering en implementatie, zoals het meten van cultuur en het sturen op gedrag is voor veel organisaties nog een stap te ver.

Organisaties hebben nog een lange weg te gaan

Organisaties voldoen nog niet aan de herziene CodeWe ervaren dat de organisaties die onder de Code vallen nog niet voldoen aan de bepalingen zoals opgenomen in het hoofdstuk over cultuur. Ondernemingen voldoen vaak aan de randvoorwaarden of de ‘quick wins’, zo zien we tegenwoordig bijna geen organisatie zonder gedragscode. De inbedding van de gedragscode vindt vaak echter oppervlakkig plaats. Men benoemt bijvoorbeeld in een jaarverslag het aantal meldingen, maar gaat daar verder niet inhoudelijk op in door bijvoorbeeld de oorzaken, trends, aanpassingen of andere vervolgstappen te benoemen.

Op het gebied van een cultuur in lijn met de langetermijnwaardecreatie zien we nog weinig best practices. Organisaties geven in enkele gevallen een beeld van de gewenste cultuur, maar de link met de langetermijnwaardecreatie blijft achterwege. De rol van de raad van commissarissen komt op dit gebied zelden voor, laat staan de invloed van de medezeggenschapsraad.

Van risico vermijden naar kansen vergrotenWe zien dus nog weinig echte voorlopers op dit gebied. Dit is enerzijds een geruststelling voor alle organisaties die ook nog niet zo ver zijn, het ontslaat de organisatie echter niet van de taak om hier wel snel aandacht aan te besteden. De Commissie laat het aan de individuele organisatie om de waarden zo te kiezen dat ze in lijn zijn met de langetermijndoelen, die ten goede komen aan waardecreatie. Dit schept ruimte aan twee kanten. Er is ruimte om het volgens het ‘minimale’ comply-principe toe te passen en dus alleen het minimale te organiseren en rapporteren. Maar ook bestaat de mogelijkheid om de eigen organisatie beter in te richten door serieus met het onderwerp cultuur aan de slag te gaan. Vanuit de gedachte dat de wetenschap al jaren aantoont dat cultuur enorm positieve (of negatieve) impact heeft op het bedrijfsresultaat, is die laatste optie zeker geen luxe keuze. Van organische groei tot fusies en overnames, de impact van een duurzame cultuur is evident. Daarnaast geven de wetgever en toezichthouder dit onderwerp meer aandacht. Dus de aandacht voor het onderwerp zal de komende decennia verder toenemen. Voorlopen zal enerzijds de organisatie zelf verder helpen en anderzijds de druk van de wetgever verminderen. Kortom, kansen vergroten en risico’s mitigeren.

Conclusie

De herziening van de Code geeft organisaties een duw in de rug om het onderwerp cultuur aan te pakken. Dit voldoet aan een roep die breder uit de maatschappij klinkt, deels ingegeven door schandalen, deels door het besef dat het beter kan. De verschuiving van korte- naar langetermijnwaardecreatie gaat uitstekend samen met het creëren van een beeld op het gebied van cultuur. Een duurzame cultuur is voor iedere organisatie anders. Hier past geen ‘one size fits all’-aanpak. Nietsdoen op het onderwerp is, mede door de aandacht zoals die in de Code wordt gegeven, geen optie meer. Aangezien er in de huidige markt weinig duidelijke best practices zijn, zien we hier een kans voor organisaties om het competitieve voordeel te gebruiken en zich te richten op het borgen van de juiste cultuur in alle organisatieonderdelen. Dit, zodat de cultuur de doelstellingen, de strategie en de langetermijnwaardecreatie écht ondersteunen.

39Cultuur en gedrag


Alles over:toepassing van artikel 408 BW vrijstelling tussenconsolidatie

www.pwc.nl

Februari 2017

Spotlight | PwC-publicaties

Alles over:de impact van de Brexit op de jaarrekening en het bestuursverslag

www.pwc.nl

Maart 2017

Alles over: toepassing van artikel 408 BW vrijstelling tussenconsolidatie

Op grond van artikel 408 BW kan een Nederlandse tussenhoudster gebruik maken van de consolidatievrijstelling. In deze ‘Alles over’ leest u alles over dit onderwerp, zoals de diverse criteria waaraan moet worden voldaan en de samenloop met artikel 403 BW groepsvrijstelling. De voorbeelden en praktische toepassingen geven u concrete handvatten.

Alles over: impact Brexit op jaarrekening en bestuursverslag

De Britten hebben ervoor gekozen te vertrekken uit de Europese Unie. De jaarrekeningen van Nederlandse en Britse bedrijven kunnen hierdoor geraakt worden. Immers, het Verenigd Koninkrijk maakt straks geen deel meer uit van de EU waardoor vele regels ook niet meer op Britse ondernemingen van toepassing zijn. In deze ‘Alles over’ leest u wat de impact van de Brexit kan zijn op uw jaarrekening en bestuursverslag.

De impact van Brexit op Nederlandse bedrijven

Deze Brexit-publicatie beschrijft de fiscale, juridische en personele gevolgen van de Brexit op Nederlandse bedrijven. De publicatie geeft helderheid over de situatie na het Brexit referendum. Het biedt ook een kader voor bedrijven om te beoordelen wat de gevolgen van de Brexit zijn en om plannen voor de toekomst te maken. Dit geeft u de mogelijkheid om risico’s te beheersen, nieuwe kansen te ontdekken en snel te reageren op een veranderende markt.

Op www.pwc.nl, onder ‘Actueel & publicaties’ zijn alle PwC-publicaties verzameld, gerubriceerd naar diensten, thema’s en marktsectoren. Hier een greep uit de publicaties.

Maart 2017

www.pwc.nl

Vertrek uit de EU: Fiscale, juridische en personele gevolgen van Brexit voor Nederlandse bedrijven

Gaining an edge in the competition for talent

Door de steeds breder wordende vaardigheidskloof in de financiële dienstensector (FS) is het zaak opnieuw te kijken naar het werven en selecteren van talent. De uitkomsten van onze wereldwijde enquête inzake inclusieve werving benadrukken dat er flink wat werk aan de winkel is en dat nieuwe benaderingen noodzakelijk zijn. Bij amper één derde van de 55 FS-organisaties die deelnamen aan het onderzoek is het aantal vrouwelijke kandidaten toegenomen als gevolg van hun specifieke, op diversiteit gerichte wervingspraktijken. Minder dan een kwart geeft aan meer sollicitaties te hebben ontvangen van kandidaten die tot een minderheidsgroep behoren. Als het bevorderen van diversiteit en inclusie niet meer zoden aan de dijk zet, zal de vaardigheidskloof blijven bestaan, waardoor bedrijven moeite zullen ondervinden om hun strategische doelstellingen te verwezenlijken.

Current diversity strategies are failing to live up to the expectations of candidates and employers. How can your organisation create an effective and credible approach to recruitment to attract a broader set of talent?

March 2017

Gaining an edge in the competition for talent: Inclusive recruitment in financial services survey 2017

www.pwc.com/financialservices

41Inleiding

Global Digital IQ Survey

‘Digitaal’ was destijds simpelweg een andere naam voor ‘IT’. De CIO stond doorgaans niet bekend als een strategisch leider. Hoewel grote veranderingen plaatsvonden op het gebied van het gebruik van technologie en informatie – denk aan Web 2.0 en startups als YouTube en Lin-kedIn – had deze innovatie zijn weg nog niet gevonden binnen het bedrijfsleven. Het invoeren van nieuwe technologieën ken-de een redelijk eendimensionale aanpak. Het gebrek aan afstem-ming tussen de IT en business was een veelvoorkomende herhaling. Een decennium later heeft de omvang en reikwijdte van digitale verandering een enorme groei gerealiseerd en hebben organisaties van ieder formaat veel tijd en geld besteed om bij te blijven. CEO’s hebben digital omarmd en zich eigen gemaakt. Ook organisaties heb-ben het gat met de IT gesloten. Tegenwoordig heeft bijna iedere organisatie technologie als integraal onderdeel opgenomen in zijn bedrijfsstrategie.

www.pwc.de

Private Equity & Digital Transformation

An European survey among 100 mid-to large-cap Private Equity houses on their views on the potential of digitisation.

www.pwc.nl

Doing Business inthe Netherlands 2017

Private Equity & Digital Transformation

De dagen van het kopen van aandelen in bedrijven tegen een lage prijs en verkopen tegen een hoge prijs zijn voorbij! Behalve voor de private-equity-firma’s die weten hoe je digitale mogelijkheden beoordeelt, ontwikkelt en tevens vermarkt. Digitalisering heeft een enorme potentie voor waardecreatie – voor de investeerders die van tevoren de juiste vragen stellen. Om de positie en het vooruitzicht van een bedrijf te beoordelen, moet een inves-teerder weten waar het bedrijf en zijn concurrenten zich be-vinden in de digitale revolutie. Investeerders die digitalisering geen onderdeel maken van hun duedilligenceproces hebben een groter risico dan ooit om kansen te missen. In deze publicatie 30 vragen die onder-deel van elk duediligenceproces zou moeten zijn. We kijken ook naar hoe bedrijven zich doorgaans ontwikkelen naar digitale volwassenheid en de strategieën die private-equity-fondsen kunnen gebruiken om hun rendement te verbeteren.

Doing Business in the Netherlands 2017

In deze publicatie geven wij een overzicht van de belang-rijkste aspecten die spelen bij het investeren en zaken doen in Nederland. We beantwoor-den vanuit onze ervaring een aantal vragen die buitenlandse bedrijven en ondernemers mogelijk hebben bij het zetten van hun eerste stappen op de Nederlandse markt.De publicatie is samengesteld in samenwerking met de NFIA (The Netherlands Foreign Investment Agency). Als resultaat van onze samenwer-king bestaat de inhoud van deze publicatie niet alleen uit informatie over belastingen, accountancy, legal aspecten en compliance. We bieden ook informatie over bedrijfs-segmenten, industrieën en de beroepsbevolking. Ook de verschillende Nederlandse rechtsvormen komen aan bod.

The era of digitized trucking

Due to a combination of new technologies, trucks will start moving down the road guided by a wealth of information from transportation infrastructure and other vehicles, improving utilization through remote maintenance, increasing effici-ency, and boosting safety. The technological advances will have an equally profound effect on the entire logistics system. Trucks will become even more tightly integrated into the enti-re logistics chain, with the ar-rival of shipments to factories, warehouses, and end custo-mers timed precisely, as all the players across the supply chain gain full transparency into the whereabouts of their goods. As these digitally enabled, cloud-based solutions come on line, they will rearrange how the logistics business operates, rendering obsolete old business models and enabling new ones. Technology companies will try to enter the market as well, offering their own trucking and logistics platforms – and even, perhaps, their own trucks.

A decade of digitalKeeping pace with transformation

2017 Global Digital IQ® Survey: 10th anniversary edition

PwC-publicaties


Spotlight | Eerder verschenen

Op zoek naar een eerder verschenen artikel?Hieronder vindt u een overzicht van de artikelen van de laatste vier uitgaven van Spotlight. Op www.pwc.nl vindt u onder ‘Publicaties’ de laatste jaargangen. Uiteraard kunt u ook contact met ons opnemen.

Spotlight

www.pwc.nl


ColumnDe onderschatte waarde van ‘verborgen kampioenen’

InterviewIn gesprek met Erik van der Meijden

VerslaggevingAan de slag met de nieuwe werkelijkheid: gewijzigde verslaggeving voor woningcorporaties

AccountancyDe impact van de komst van micro-entiteiten op accountants en hun klantenkring

Interne beheersing en ITOptimaal benutten van beheersingsmaatregelen in ERP-systemen van de klant

Recht en belastingenContractmanagement in de publieke sector

Cultuur en gedragBeweging naar ‘purpose-driven’ beslissingen op het gebied van verantwoord beleggen in de private-equitysector

In gesprek met Erik van der MeijdenPagina 7

Spotlight 2016 Uitgave 3

3 Richard Sexton - Woord vooraf - What CEOs think 5 Jan Willem Velthuijsen – Column – De onderschatte waarde van ‘verborgen kampioenen’ 7 Arjan Brouwer – In gesprek met stakeholders - In gesprek met Erik van der Meijden 13 Sander Frissen – Verslaggeving – Aan de slag met de nieuwe werkelijkheid: gewijzigde verslaggeving voor

woningcorporaties 19 Remco Koppelaar – Accountancy – De impact van de komst van micro-entiteiten op accountants en hun

klantenkring 27 Matthijs de Haan, Rienk de Boer en Rob van Wesel – Interne beheersing en IT – Optimaal benutten van

beheersingsmaatregelen in ERP-systemen van de klant 35 Hans Linders en Jolijn Kruyne – Recht en belastingen – Contractmanagement in de publieke sector 41 Anna Bulzomi, Bastiaaan Oomens, Lex Huis in ’t Veld, Marjolein Buiter en Willem Wassink – Cultuur en gedrag

– Beweging naar ‘purpose-driven’ beslissingen op het gebied van verantwoord beleggen in de private-equitysector

Spotlight

www.pwc.nl


ColumnWaarde(n)vol

InterviewIn gesprek met Arnold Schilder

VerslaggevingIFRS 9 ‘Financial instruments’: Wat betekent dat concreet?

AccountancyHet accountantskantoor van de toekomst

Interne beheersing en ITSOC2: assurance over processen die zijn uitbesteed aan een (IT-)serviceorganisatie

Recht en belastingenDe structuurregeling: hoe zat het ook alweer?

Cultuur en gedragDe vraag van stakeholders vereist meer geïntegreerde managementrapportages

In gesprek met Arnold SchilderPagina 7


3 Agnes Koops - Woord vooraf – Waarde(n)vol 5 Jan Willem Velthuijsen - Column – Als alle Chinezen elektrisch gaan rijden 7 Arjan Brouwer - In gesprek met stakeholders - In gesprek met Arnold Schilder 13 Alexandra Schager en Richard Whiting - Verslaggeving - IFRS 9 ‘Financial instruments’: Wat betekent dat concreet? 21 Ilja Linnemeijer - Accountancy - Het accountantskantoor van de toekomst 27 Dennis Stienen - Interne beheersing en IT - SOC2: assurance over processen die zijn uitbesteed aan een (IT-)

serviceorganisatie 33 Monique van Zutphen en Diek Fabius - Recht en belastingen - De structuurregeling: hoe zat het ook alweer? 39 Linda Midgley, Anouk Wentink, Femke Helgers en Rinske te Lindert - Cultuur en gedrag - De vraag van stakeholders

vereist meer geïntegreerde managementrapportages

Spotlight

www.pwc.nl


Pagina 7

In gesprek met Hans de Boer

ColumnGroeien is een mentale kwestie, net als voetballen

InterviewIn gesprek met Hans de Boer

VerslaggevingDe wijzigingen in de wet voor Nederlandse verslaggevingsregels

AccountancyGedrags- en beroepsregels voor accountants

Interne beheersing en ITEnterprise Resilience: het ‘niet urgente’ wordt urgent

Governance en toezichtNieuw fiscaal speelveld vraagt herijking van de fiscale strategie

Recht en belastingenVan VAR naar (model)overeenkomst

Cultuur en gedragWie houdt cultuur en gedrag in de hand?

OverigWoningcorporaties en derivaten


3 Ad van Gils - Woord vooraf - De bijdrage van adviseurs aan vertrouwen in de maatschappij 5 Jan Willem Velthuijsen - Column - Groeien is een mentale kwestie, net als voetballen 7 Arjan Brouwer - In gesprek met stakeholders - Arjan Brouwer in gesprek met Hans de Boer 13 Hugo van den Ende en Inge Oudhuis - Verslaggeving - De wijzigingen in de wet voor Nederlandse

verslaggevingsregels hebben impact op uw jaarrekening 21 Jan Backhuijs en Herbert Reimers - Accountancy - Gedrags- en beroepsregels voor accountants:

enkele aandachtspunten uit de tuchtrechtspraak 25 Jelte Velzen - Interne beheersing en IT - Enterprise Resilience: continuïteit en groei door veerkracht 31 Edwin Visser- Governance en toezicht - Nieuw fiscaal speelveld vraagt herijking van de fiscale strategie 37 Henk van Keersop en Raymond Barkman - Van VAR naar (model)overeenkomst 43 Joukje Janssen en Aike Hoekstra - Cultuur en gedrag - Wie houdt cultuur en gedrag in de hand?

Spotlight

www.pwc.nl

Vaktechnisch bulletin van PwC Accountants - Jaargang 23 - winter 2016-2017

ColumnWat gaat mijn kleindochter eigenlijk eten?

InterviewIn gesprek met Peter Sampers (RJ)

VerslaggevingWettelijke voorstellen en andere ontwikkelingen inzake het bestuursverslag en het rapporteren van niet-financiële informatie

AccountancyAccountants- en bestuurdersperspectieven in het jaarverslag

Governance en toezichtFunctionaris gegevensbescherming: schaap met vijf poten

Recht en belastingenFiscale staatssteun: wat is er aan de hand?

OverigWijzigingen in de jaarrekening 2016 in de waardering van vaste activa en voorraden tegen actuele waardeOverigVerduidelijkingen in IFRS rondom onzekere belastingposities

In gesprek met Peter Sampers (Raad voor de Jaarverslaggeving)Pagina 7

Spotlight winter 2016-2017 Uitgave 4

3 Marc Diepstraten - Woord vooraf - Maatschappij belangrijker dan ooit in fiscale adviezen 5 Jan Willem Velthuijsen - Column - Wat gaat mijn kleindochter eigenlijk eten? 7 Interview - Arjan Brouwer in gesprek met stakeholder Peter Sampers (Raad voor de Jaarverslaggeving) 13 Arjan Brouwer en Kavita Nandram - Verslaggeving - Wettelijke voorstellen en andere ontwikkelingen inzake het

bestuursverslag en het rapporteren van niet-financiële informatie 17 Arjan Brouwer, Peter Eimers en Henk Langendijk - Accountancy - Accountants- en bestuurdersperspectieven in het

jaarverslag 25 Maurice Steffin en Sandra Ho - Governance en toezicht - Functionaris gegevensbescherming: schaap met vijf poten 33 Sjoerd Douma en Hein Vermeulen - Recht en belastingen - Fiscale staatssteun: wat is er aan de hand? 39 Inge Oudhuis - Overig - Wijzigingen in de jaarrekening 2016 in de waardering van vaste activa en voorraden

tegen actuele waarde 45 Hugo van den Ende en Sebastiaan Stoffelen – Overig - Verduidelijkingen in IFRS rondom onzekere

belastingposities

Colofon

43Colofon

Spotlight Jaargang 24 - 2017 uitgave 1Deze publicatie is uitsluitend opgesteld als algemene leidraad voor relevante kwesties en dient niet te worden geïnterpreteerd als professioneel advies. U dient niet te handelen op basis van de in deze publicatie vervatte informatie zonder nader professioneel advies te hebben ingewonnen. Er wordt geen enkele expliciete of impliciete verklaring verstrekt of garantie geboden ten aanzien van de juistheid of volledigheid van de in deze publicatie vervatte informatie, en voor zover toegestaan krachtens de wet, aanvaarden de bij deze publicatie betrokken PwC firms, medewerkers en vertegenwoordigers geen enkele aansprakelijkheid, voor de gevolgen van enige handeling dan wel omissie door hetzij uzelf hetzij enige andere persoon op basis van de in deze publicatie vervatte informatie of voor enig besluit waaraan die informatie ten grondslag ligt.

Hoofdredacteurprof. dr. A.J. Brouwer RA

Redactiemr. E.A. Aantjesdrs. M.J. Brouwer RAprof. dr. P.W.A. Eimers RAdrs. J.I. de Groot RAJ. Janssen MScprof. dr. mr. G.W.J.M. Kampschöer RAI.G.C. Oudhuis RAmr. drs. H.K.O. Reimers AA

Editordrs. C. Rompas

SecretariaatD. van der Klis

VormgevingR. Volbeda

FotografiePwC

ProductieBoom+Verweij

Nadere informatieVoor nadere informatie kunt u zich wenden tot Assurance National Office of de personen die in de bijdragen genoemd zijn. Wanneer u een artikel of passage uit Spotlight wilt overnemen is bronvermelding verplicht en verzoeken wij u een exemplaar van uw publicatie te zenden aan het redactieadres.

RedactieadresPricewaterhouseCoopers AccountantsAssurance National OfficePostbus 903571006 BJ AmsterdamTelefoon: 088 792 5253Fax: 088 792 9632

AbonnementenserviceGelieve wijzigingen, inclusief adreslabel, te sturen naar:

PwCAntwoordnummer 464401060 WD Amsterdam

Spotlight is het vaktechnisch bulletin van PricewaterhouseCoopers Accountants. Dit bulletin mag ter beschikking worden gesteld aan klanten en derden, evenwel met inachtneming van het volgende. Bij het redigeren van de teksten wordt de uiterste zorgvuldigheid betracht. De behandeling van de onderwerpen is evenwel niet altijd uitputtend, terwijl tevens na verloop van tijd informatie verouderd of niet meer (volledig) juist kan zijn. De mening van de auteur(s) is niet noodzakelijkerwijs de mening van PwC. Wij aanvaarden daarom geen verantwoordelijkheid voor hetgeen eventueel wordt ondernomen op basis van de inhoud van deze publicatie. Waar in de tekst naar een niet-specifiek persoon verwezen wordt (bijvoorbeeld ‘de accountant’) wordt de m/v-vorm bedoeld; lees ‘hij /zij ’. Alle rechten voorbehouden.

© 2017 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. 2017.03.01.21.1 PwC verwijst naar de Nederlandse firma en kan soms naar het PwC-netwerk verwijzen. Elke aangesloten firma is een afzonderlijke juridische entiteit. Kijk op www.pwc.com/structure voor meer informatie.

www.pwc.nl

Spotlight - PwC

Documents

Transcript of Spotlight - PwC