Commissie Frijns en COSO

De verklaring van 'in control' die Tabaksblat vraagt, bezorgt veel bestuurders onrust. Het Amerikaanse Coso biedt mogelijkheden om die onrust weg te nemen. De code-Tabaksblat verlangt van bestuurders dat zij jaarlijks verklaren dat de interne risicobeheersings- en controlesystemen van hun onderneming adequaat en effectief zijn. Het ligt volgens de toelichting van de code in de rede dat het bestuur bij deze verklaring aangeeft welk normenkader zij heeft gehanteerd bij de evaluatie van deze systemen. De code komt op dat punt echter helaas zelf niet verder dan het tussen haakjes en slechts als voorbeeld noemen van het referentieraamwerk voor interne beheersing dat het Amerikaanse Coso (Committee of Sponsoring Organizations of the Treadway Commission) in 1992 publiceerde. Dit raamwerk heeft zich inmiddels tot een wereldstandaard ontwikkeld. Ook de SEC verwijst ernaar in recente regelgeving.

Onrust Juist in het ontbreken van een officiële nadere interpretatie en uitwerking van deze codebepaling schuilt de kiem van veel onrust onder bestuurders van Nederlandse beursfondsen. Deze onrust is dan ook waarschijnlijk de reden dat veel beursfondsen in hun jaarverslag over 2004 deze codebepaling hebben 'overgeslagen' en zich niet expliciet hebben uitgesproken over de mate waarin zij hun risicomanagement adequaat en effectief achten. Amerikaanse richtlijnen De commissie-Frijns, van de Monitoring Commissie Corporate Governance die is ingesteld om de implementatie van de code Tabaksblat te evalueren (zie onze nieuwsbrief Q1 2005), zal naar verwachting eind dit jaar komen met nadere richtlijnen voor de wijze waarop het bestuur verantwoording moet afleggen over hun risicobeheersing- en controlesystemen. Wellicht dat de commissie- Frijns het voorbeeld van de Amerikaanse wetgever gaat volgen. Daarin is de reikwijdte van deze bestuursrapportages beperkt tot de controlemaatregelen die direct betrekking hebben op het proces van externe financiële verslaggeving. Dit omdat daarvoor inmiddels wel een relatief eenduidig referentiekader is ontwikkeld. Britse richtlijnen Een andere mogelijkheid is dat Frijns het voorbeeld van de Britse corporate governanceregelgeving volgt. Bestuurders van ondernemingen met een beursnotering in het Verenigd Koninkrijk worden namelijk geacht om in hun jaarverslag niet alleen te rapporteren over jaarverslaggevingsrisico's maar ook over de risico's die verbonden zijn aan de strategische, operationele en financiële doelstelling van hun onderneming. Daarnaast worden zij gevraagd de belangrijkste elementen van hun risicomanagement- en controlesystemen te beschrijven, alsmede de wijze waarop ze de goede werking daarvan hebben beoordeeld. Wegens het ontbreken van een objectief normenkader daarvoor, hoeft het bestuur zich echter niet publiekelijk uit te spreken over de mate van zekerheid waarmee de ondernemingsdoelen zullen worden gerealiseerd. Coso richtlijnen De Coso-organisatie heeft in september 2004 een nieuw rapport uitgebracht waarin goede aanknopingspunten zitten om de onrust weg te nemen (zie onze nieuwsbrief Q1 2005). Op basis van deze Coso-publicatie stellen wij voor de gevraagde bestuursrapportage over risicobeheersing de volgende modelopbouw voor: 1. Een overzicht van de significante, specifieke ondernemingsrisico's; 2. Een beschrijving op hoofdlijnen van de belangrijkste maatregelen en componenten van de interne risicobeheersings- en controlesystemen; 3. Een vermelding van het referentieraamwerk of normenkader (bij voorkeur Coso) dat is gehanteerd bij de evaluatie van deze systemen; 4. Een per deelterrein gedifferentieerd oordeel over de werking van deze systemen, hierbij aangevend in hoeverre: - het bestuur op de hoogte is van de mate waarin de strategische en operationele doelstellingen van de onderneming worden bereikt; - de in- en externe (financiële) rapportages betrouwbaar zijn en de organisatie zich houdt aan de van toepassing zijnde wetten en regels. 5. Een overzicht van de belangrijke wijzigingen en geplande verbeteringen in de interne risicobeheersings- en controlesystemen; 6. Melding van de bespreking(en) van het bovenstaande met de audit commissie en de raad van commissarissen. Deze modelopbouw voorziet enerzijds in de terechte vraag van beleggers naar een goede beschrijving van de belangrijkste ondernemingsrisico's en de wijze waarop deze worden beheerst. Anderzijds voorziet dit model in de gerechtvaardigde behoefte van bestuurders om geen verklaringen af te hoeven geven die op uitsluitend subjectieve normen gebaseerd kunnen worden. Steens & Partners Consultants is een onderscheidende specialist binnen de financiële kolom. In onze dienstverlening dragen wij zorg voor het zekerstellen van de continuïteit en het optimaliseren van financieel-administratieve en financieel-economische processen. Dit organiseren wij vanuit detachering, financieel interim management en consultancy. Steens & Partners Consultants werkt samen in het verband van Steens & Partners Accountants & Adviseurs