Hoe kan de auditcommissie waarde toevoegen in tijden van verandering?

Nieuwe inzichten en best practices

De veranderingen in regelgeving, governance en maatschappij vragen om auditcommissies die de uitoefening van hun taken en verantwoordelijkheden voortdurend ijken aan de tijdgeest, stelt Jacobina Brinkman, partner van PwC. Vanuit haar nieuwe rol als managing partner van de commissarissenontmoetingen introduceert zij een digitaal kompas waarmee voorzitters en leden van auditcommissies kunnen navigeren naar een toekomstbestendige rolinvulling.

Digitaal kompas

De omgeving waarin organisaties opereren verandert steeds sneller. Thema’s als digitalisering, disruptie en duurzaamheid domineren de boardroomagenda. Ook governance is sterk in beweging: de focus is verschoven van winstmaximalisatie en aandeelhouderswaarde op de korte termijn naar meervoudige waardecreatie voor een brede groep stakeholders op de lange termijn. Een andere pijler van hedendaags goed bestuur - naast langetermijnwaardecreatie - is de toenemende aandacht voor cultuur en gedrag in organisaties. Continue verandering is dus de enige constante. Dat vraagt om een andere aansturing van organisaties en het toezicht daarop door de raad van commissarissen, ondersteund door de auditcommissie. Scherp navigeren is daarbij geboden.

Verzwaring rol en verbreding werkveld

De geschetste ontwikkelingen hebben geleid tot een verzwaring van de rol en de taken en verantwoordelijkheden van de auditcommissie, voortvloeiend uit de verbreding van het werkveld en het toenemende belang van niet-financiële informatie in de verslaglegging. Er is behoefte aan een toekomstbestendige auditcommissie, die niet alleen haar traditionele taken adequaat uitvoert, maar ook goed is toegerust voor de vele nieuwe uitdagingen. De stap naar een volgend ontwikkelingsniveau wordt niet altijd gemakkelijk gezet, merken we in de praktijk. Voorzitters en leden van auditcommissies steken hun licht op bij collega’s, op zoek naar houvast en inspiratie, vooral bij nieuwe toezichtthema’s als duurzaamheid en cultuur.

Aandacht voor interne beheersing gegroeid

Waar komen we vandaan? De afgelopen vijftien jaar is de focus wereldwijd komen te liggen op risicobeheersing en interne controle. Aanleiding daarvoor vormden de schandalen in de financiële wereld en andere sectoren aan het begin van de eeuw. In de Verenigde Staten werd de Sarbanes-Oxley-wet van kracht, die het accent in bestuur en toezicht legde op interne beheersing en de persoonlijke verantwoordelijkheid van het bestuur voor het (niet) voorkomen van misstanden en onregelmatigheden. Als het misgaat bij organisaties, richt de publieke opinie zich direct op de rol van de bestuurders, maar zeker ook op de raad van commissarissen of toezicht en daarmee op de auditcommissie. Ook in Nederland is de aandacht de afgelopen jaren voor het in control-zijn gegroeid. Dat klinkt ook door in regelgeving voor audit-commissies bij organisaties van openbaar belang (OOB’s) en in governancecodes. Als gevolg daarvan heeft de rol van de auditcommissie een prominenter plaats in governance toebedeeld gekregen.

Andersoortige vraagstukken en dilemma’s

Niet alleen op het gebied van financiële resultaten en risico’s is een belangrijke rol weggelegd voor de auditcommissie, als voorbereiding en ondersteuning van het toezicht en de besluitvorming door de raad van commissarissen. Bestuurders en toezichthouders worden geconfronteerd met allerlei nieuwe vraagstukken en bijbehorende dilemma’s. Had tien jaar geleden nog bijna niemand van de term cybersecurity of cybercrime gehoord, inmiddels lopen organisaties die lichtzinnig omgaan met de bescherming van hun IT-systemen en gegevensbestanden enorme risico’s. Hetzelfde geldt voor privacy: de aangescherpte wetgeving is een logisch gevolg van een digitaliserende wereld, maar kan voor organisaties een forse belemmering vormen bij de inzet van hun data voor het bereiken van strategische doelen. Bovendien brengt het onzorgvuldig omgaan met data een compliance- en reputatierisico met zich mee. Los van de risico’s brengt het digitale tijdperk ook belangrijke strategische kansen met zich mee. Het is aan de auditcommissie om de raad van commissarissen bij te staan in het vinden van de juiste balans tussen toekomstperspectief en continuïteit van de organisatie aan de ene kant en risicobeheer en interne controle aan de andere kant.   

Duurzaam handelen

Duurzaamheid is een ander thema waar organisaties vandaag simpelweg niet meer omheen kunnen of willen. Medewerkers, klanten, leveranciers en de samenleving verwachten dat organisaties zich bewust zijn van hun maatschappelijke impact en hun verantwoordelijkheid nemen. Duurzaamheid kan ook verschil maken in de strategische positionering ten opzichte van de concurrentie. Het woord ‘duurzaam’ impliceert dat de organisatie bijdraagt aan het behoud van onze planeet. Maar het staat ook voor langetermijnwaardecreatie en het veiligstellen van het voortbestaan van de organisatie voor alle belanghebbenden. De Nederlandse Corporate Governance Code heeft niet voor niets een belangrijke plaats ingeruimd voor langetermijnwaardecreatie, het zorgvuldig wegen van belangen van stakeholders en oog hebben voor de brede context waarin de organisatie opereert. Het gaat om ‘duurzaam handelen’. Daarmee wordt niet alleen gedoeld op de hernieuwde aandacht voor de continuïteit van de organisatie: het biedt ook tegenwicht na de jarenlange eenzijdige focus op aandeelhouderswaarde en het behalen van vooraf gedefinieerde financiële doelen. Ook de auditcommissie wordt geacht hierin een ommekeer te maken, net als de rest van de raad van commissarissen.

Van hard controls naar soft controls

Een ander belangrijk governancethema is cultuur en gedrag. Waar voorheen de meeste aandacht uitging naar de zogenoemde hard controls - de zichtbare interne controlemaatregelen gericht op de beheersing van de risico’s binnen en buiten de organisatie - is het besef doorgedrongen dat soft controls vaak een veel belangrijker rol spelen om risico’s te beheersen. Zeker bij thema’s als fraudepreventie en compliance zijn de tone at the top en de cultuur binnen een organisatie van wezenlijk belang. Van de commissarissen wordt dan ook verwacht dat zij grip hebben op de cultuur en tijdig bijsturen waar nodig. Mocht het toch misgaan en tot een crisis leiden, dan kunnen toezichthouders meerwaarde hebben: door snel ingrijpen en adequaat handelen om de problemen op te lossen, de rust intern te bewaren en de reputatie van de organisatie te beschermen. De auditcommissie kan daarbij een belangrijke rol spelen.

Geen gedelegeerde verantwoordelijkheid

De raad van commissarissen is als geheel eindverantwoordelijk voor het toezicht op het bestuur van een organisatie. De auditcommissie vervult een belangrijke rol in de voorbereiding van de besluitvorming door de raad van commissarissen over vooral financiële, maar ook steeds meer niet-financiële thema’s. Het is in de praktijk niet altijd eenduidig en bovendien een kwestie van voorkeur en governancemores of een onderwerp direct in de voltallige raad van commissarissen besproken dient te worden, of dat voorbereiding in de auditcommissie gepast is. Dat laatste zou niet mogen leiden tot het ‘delegeren’ van de verantwoordelijkheid voor de besluitvorming naar de auditcommissie en het overslaan van de discussie in de commissarissenvergadering. Evenwichtige governance vereist een gedegen dialoog in de raad van commissarissen over een goede rolverdeling en het afbakenen van verantwoordelijkheden tussen auditcommissie en de voltallige raad.

Niet gedreven door wetten en regels, maar door organisatiebelang

Die dialoog moet worden gevoerd tegen de achtergrond van steeds hogere maatschappelijke verwachtingen ten aanzien van de alertheid en de kwaliteit van het toezicht. De hoge verwachtingen en eisen noodzaken auditcommissies tot het maken van verstandige keuzes om het toezicht op de beste manier vorm te geven: proactief, maar ook rolvast. Het gaat uiteindelijk om toezicht en monitoring, niet om zelf doen. Daarnaast hebben de afgelopen jaren een toename in regelgeving te zien gegeven. Zo is de rol van de auditcommissie aangescherpt in zowel Europese regels als governancecodes. Het is onze overtuiging dat een effectieve auditcommissie zich niet (alleen) laat leiden door compliance, maar in alle gevallen streeft naar het toepassen van best practices, gedreven door het belang van de organisatie.

Ga mee op reis!

Kortom: de vele veranderingen in regelgeving, governance en maatschappij vragen om toekomstbestendige auditcommissies, die de uitoefening van hun taken en rol voortdurend ijken aan de tijdgeest. PwC wil voorzitters en leden van auditcommissies daarin graag bijstaan met een digitaal kompas: een praktijkgerichte publicatie, waarin we inzichten en best practices aanreiken voor een effectieve invulling van bestaande en nieuwe verantwoordelijkheden (zie het kader hieronder). Het vinden van de weg naar de toekomstbestendige auditcommissie vraagt om het af en toe durven verlaten van de gebaande paden: het is een ontdekkingsreis. We nodigen u graag uit mét ons op reis te gaan: hebt u best practices, mist u onderwerpen, zoekt u naar verdieping? Deel het met ons, zodat we dit digitaal kompas op onze beurt steeds opnieuw kunnen ijken aan de voortdurend veranderende behoefte aan kennis en inzichten van auditcommissieleden in de praktijk. Op die manier kunnen we samen waarde toevoegen in tijden van verandering.

===============================================================================

Een digitaal kompas voor auditcommissies

De nieuwe PwC-publicatie Waarde toevoegen in tijden van verandering wil fungeren als een digitaal kompas voor voorzitters en leden van auditcommissies van beursgenoteerde, private en semipublieke organisaties. De publicatie is een mix tussen de formele eisen waaraan auditcommissies moeten voldoen vanuit wet- en regelgeving en praktische handvatten voor een effectieve invulling van de huidige én nieuwe taken en verantwoordelijkheden van de auditcommissie.

Zowel voor nieuwe als ervaren auditcommissieleden

De publicatie is zowel een ‘gids’ voor nieuwe auditcommissieleden, als een naslagwerk voor auditcommissieleden met een langere staat van dienst. Ook zij willen zich misschien nog eens verdiepen in bestaande of juist nieuwe toezichtthema’s (denk aan cybersecurity, duurzaamheid en cultuur) die geagendeerd zijn voor de volgende vergadering of zich spontaan aandienen, zoals een dreigende crisis binnen de organisatie.

De praktijk is leidend

Organisaties verschillen in omvang en complexiteit. Ook de mate waarin commissarissen en daarmee auditcommissieleden kunnen beschikken over kennis en/of informatie zal in de praktijk verschillen. Dat is namelijk mede afhankelijk van de kwaliteit en inrichting van de informatievoorziening vanuit de organisatie zelf. De publicatie reikt een breed spectrum aan van instrumenten en best practices die leden of voorzitters van een auditcommissie ter beschikking staan, ongeacht de omvang of complexiteit van de organisatie of de specifieke governancesituatie. Een one size fits all-benadering bestaat echter niet. In de praktijk zal dan ook telkens weer een gerichte keuze worden gemaakt uit deze tools en instrumenten, passend bij de organisatie en de taakopvatting van de auditcommissie in de gegeven situatie

Het betreft een digitale publicatie. Dat betekent dat eenvoudig kan worden genavigeerd naar het gewenste toezichtthema en dat doorgeklikt kan worden voor verdieping of een tool die in de praktijk kan helpen bij de uitoefening van specifieke taken en verantwoordelijkheden. Het digitale karakter betekent ook dat de publicatie de komende jaren zal mee ademen met de ontwikkelingen en inzichten die de rol van de auditcommissie raken.

===============================================================================

Wilt u meer weten over de commissarissenontmoetingen van PwC? Kijk dan op pwc.nl/commissarissenontmoetingen. Daar vindt u ook de contactgegevens van Jacobina Brinkman.

Klik hier voor het kosteloos downloaden van het digitaal kompas voor auditcommissies.