Code-Tabaksblat stelt bestuurder voor dilemma

De code-Tabaksblat verlangt van bestuurders dat zij jaarlijks verklaren dat het interne risicobeheersings- en controlesysteem van hun onderneming adequaat en effectief is.

Het ligt volgens de toelichting van de code in de rede dat het bestuur bij deze verklaring aangeeft welk normenkader is gehanteerd bij de evaluatie van het interne risicobeheersings- en controlesysteem. De code komt op dat punt echter helaas zelf niet verder dan – tussen haakjes en slechts als voorbeeld – het noemen van het in 1992 door de Amerikaanse ‘Committee of Sponsoring Organizations of the Treadway Commission (Coso)’ gepubliceerde referentieraamwerk voor interne beheersing.

Juist in het ontbreken van een officiële nadere interpretatie en uitwerking van de codebepalingen schuilt de kiem van bovengenoemd dilemma.

Interne beheersing wordt in het bovengenoemde Coso-rapport gedefinieerd als een proces gericht op het verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen in drie categorieën. In de eerste plaats betreft dit de doelstellingen van de onderneming voor de effectiviteit en efficiency van haar bedrijfsprocessen. De tweede groep doelstellingen betreft de betrouwbaarheid van haar financiële verslaggeving en de derde groep de naleving van voor de desbetreffende onderneming relevante wet- en regelgeving.

Vooral tussen enerzijds de eerste en anderzijds de tweede en derde groep doelstellingen bestaan belangrijke verschillen. In het algemeen is een onderneming relatief vrij in het stellen van operationele en financiële doelstellingen omtrent de effectiviteit en efficiency van haar bedrijfsprocessen.

De mate van vrijheid die een onderneming heeft bij de inrichting van haar financiële verslaggevingproces, is echter veel geringer. Bovendien wordt die vrijheid met de aanstaande invoering van de International Financial Reporting Standards (IFRS) alleen maar kleiner. Ook de correcte naleving van relevante wet- en regelgeving wordt door de meeste ondernemingen gelukkig niet als iets ‘optioneels’ gezien.

Naast grote verschillen in de mate van keuzevrijheid die een onderneming heeft bij het stellen van haar doelen binnen de drie Coso-categorieën, zijn er ook grote verschillen in de mate waarin die onderneming de realisatie van die groepen doelen zelf kan beheersen. Betrouwbare financiële verslaggevingsprocessen en de naleving van wet- en regelgeving zijn zaken die iedere zichzelf respecterende onderneming zou moeten kunnen bewerkstelligen.

Voor de succesvolle realisatie van de operationele en financiële doelstellingen is een onderneming echter mede afhankelijk van factoren die voor haar veel moeilijker te beheersen zijn. Voorbeelden daarvan zijn de ontwikkeling van de conjunctuur, weersomstandigheden en acties van concurrenten.

Met andere woorden, het behalen van de door haar zelf gestelde operationele en financiële doelen vormt voor de ondernemingsleiding primair een inspanningsverplichting, terwijl het voldoen aan wet- en regelgeving en de regelgeving van de financiële verslaggeving eerder als een resultaatsverplichting gezien zou kunnen worden.

Ook de in 2002 in Amerika van kracht geworden Sarbanes-Oxley-wet verlangt van het ondernemingsbestuur jaarlijks een verklaring dat interne beheerssystemen van de onderneming adequaat en effectief zijn. In juni 2003 heeft de Amerikaanse beursautoriteit, de Securities and Exchange Commission (SEC), gedetailleerd uitgewerkte regels omtrent deze bestuursverklaring en de onderbouwing daarvan vastgesteld en ook daarin neemt het Coso-raamwerk voor interne beheersing een prominente plaats in.

Echter, in tegenstelling tot de onder de code-Tabaksblat gevraagde verklaring heeft de Amerikaanse regelgever de reikwijdte van die verklaring expliciet ingeperkt tot de Coso-categorie betreffende de betrouwbaarheid van financiële verslaggeving. De redenering daarbij is dat het ondernemingsbestuur op dat gebied een prestatieverplichting heeft waarop zij ook strafrechtelijk kan worden aangesproken. Deze verbinding naar het strafrecht wordt in de Sarbanes-Oxley-wet dan ook uitdrukkelijk gelegd.

Zowel de code-Tabaksblat als ‘Sarbanes-Oxley’ verwijst dus naar hetzelfde Coso-raamwerk voor interne beheersing en ze gebruiken beide de termen adequaat en effectief. Hierdoor ontstaat met name voor ondernemingen die zowel aan de beurs van Amsterdam als die van New York genoteerd staan, het gevaar dat Amerikaanse aandeelhouders de door de commissie-Tabaksblat gevraagde verklaring ook (willen) zien als een garantie omtrent de realisatie van de operationele en financiële doelstellingen van de onderneming. Zoals hierboven aangegeven, stelt de code-Tabaksblat hier vooralsnog geen andere uitleg tegenover.

Vorige week is dan eindelijk de Monitoring Commissie Corporate Governance Code geïnstalleerd die, onder leiding van Jean Frijns, de code-Tabaksblat zal voorzien van nadere interpretaties en uitwerkingen. Door veel Nederlandse beursfondsen wordt namelijk nu al volop gewerkt aan de tekst van het jaarverslag over 2004, waarin zij voor het eerst moeten aangeven hoe zij invulling geven aan de code-Tabaksblat. Het wegnemen van het hier beschreven dilemma zal daarom één van de allereerste daden van de Monitoring Commissie moeten zijn. Dit door het zo snel mogelijk nader concretiseren van het normenkader voor de evaluatie van risicobeheersings- en controlesystemen en de periodieke externe rapportage daarover.

J.F. Steffan RA en drs C.A. Visser zijn beiden partner Business Risk Services bij Ernst & Young Accountants.