Corporate governance valt of staat met IT

Corporate governance als fenomeen is inmiddels onomkeerbaar. In welke mate zullen processen in de organisatie moeten worden aanpast om te blijven voldoen aan alle corporate-governanceregels? In welke mate spelen de beschikbare informatiesystemen een rol bij het realiseren van een goede corporate governance of kan men volstaan met gedragscodes alleen? IT kan hier een onderscheidende rol bij spelen.

‘Er wordt een bepaald gedrag afgedwongen en de correcte gegevens worden weergegeven. Daarnaast kan door middel van IT al een groot deel van corporate governance plaatsvinden.’ Corporate governance is iets voor de gehele organisatie, zo bleek tijdens de vierde in een reeks ronde-tafelbijeenkomsten van Chief Financial Officer en CPM-softwareleverancier Cognos over de transformatie van de financiële functie.

Corporate governance. In feite is het de Engelse term voor ondernemingsbestuur. In het bedrijfsleven wordt de term gebruikt om aan te duiden hoe een onderneming goed, efficiënt en verantwoord geleid moet worden. Zowel beursgenoteerde als niet-beursgenoteerde ondernemingen worden geconfronteerd met steeds grondigere en snellere veranderingen, zo beamen ook de deelnemende CFO’s aan deze rondetafelbijeenkomst.

Deze veranderingen blijken zowel de oorzaak als het gevolg te zijn van wetenschappelijke en technologische ontwikkelingen die ondernemingen en de volledige maatschappelijke omgeving raken. Uiteraard bieden deze veranderingen ook kansen voor ondernemingen, maar om die kansen te pakken en de risico’s te beheersen is het noodzakelijk dat binnen de onderneming een systeem van efficiënte en effectieve corporate governance wordt opgebouwd.

Als dat niet gebeurt – zoals bij het Enron-schandaal – loopt zowel de onderneming als het bedrijfsleven zware schade op. Tegen die achtergrond werden op internationaal niveau en in tal van landen de afgelopen jaren regels en aanbevelingen betreffende corporate governance voor bedrijven opgesteld. In de wetgeving in de Verenigde Staten is de regelgeving vastgelegd in de wet Sarbanes-Oxley (SOX).

Binnen de Europese Unie heeft de Commissie in mei 2003 een actieplan inzake corporate governance meegedeeld. De inhoud van dit plan is onder meer dat iedere EU-lidstaat een referentiecode moet uitwerken waaraan de ondernemingen zich moeten houden. Indien de ondernemingen zich er niet aan houden, moeten ze uitleggen op welke punten ze ervan afwijken en waarom. Veel Europese landen hebben ondertussen gezorgd voor een geactualiseerde corporate-governancetekst. In Nederland is die vastgelegd in de code-Tabaksblat.


NUANCEVERSCHILLEN
Toch heeft meer dan de helft van de bedrijven geen vastomlijnd idee wat corporate governance eigenlijk is, zo blijkt uit het BARC-onderzoek in opdracht van Cognos. Behoorlijk bestuur is in dat geval onmogelijk, luidde de stelling. Arnold Pureveen, financieel directeur bij woningbouwvereniging De Alliantie, vindt dat er nog te veel verschillende definities van het begrip corporate governance bestaan.

“Iedereen interpreteert het anders, er bestaan nog te veel nuanceverschillen.” Mark Kuperus, CFO bij postbedrijf Sandd, heeft er zelf bij de accountant op aangedrongen een aantal zaken wat uitgebreider in het jaarverslag te zetten.

“Waar het bij ons om gaat, is dat het transparant, slagvaardig en snel is. De basiszaken zijn goed geregeld en gaan naar alle stakeholders toe. Voor de jaarrekening hanteren we de IFRS-eisen. Wat dat betreft is IFRS een goede sturingswet. Het belangrijkste is echter de attitude van de mensen. Als je niet goed bent opgevoed, komt het er ook niet uit.”

John van Asperen, CFO bij HITT, is het met hem eens. “Regels worden vaak opgesteld om achteraf te kunnen veroordelen. Vroeger werden regels gehanteerd om bepaald gedrag te benadrukken. Nu is het de Amerikaanse invloed die bepaalt dat je het verkeerd hebt gedaan en daarom achter tralies moet, ook al is de regelgeving niet zo bedoeld. Er is nu alleen een wet die overtreden kan worden.” Datzelfde geldt voor de code-Tabaksblat.

Hein Kruyt, CFO van De Ruiter Seeds, komt door zijn werk op de meest uiteenlopende plekken in de wereld. “De code-Tabaksblat kennen ze niet in bijvoorbeeld Guatemala, Mexico of Israël. Als je er daar over begint, denken ze dat je hartstikke gek bent.” Andersom geldt hetzelfde. Kruyt: “In Israël kent men een klokkenluidersregeling. Dat vinden we in Nederland weer lastiger. De basis is eerlijk en oprecht. Daar moet je op een pragmatische manier mee omgaan.”

Ton Ruhe, directeur financiën & control bij TU Delft, vindt dat hoe breder de internationale regels zijn opgesteld, hoe moeilijker het is om die gemeenschappelijk op te volgen. “Als er generieke regels zijn opgesteld, moeten ze overal toepasbaar zijn. Hoe meer je verbijzondert, hoe breder de regelgeving en hoe moeilijker het wordt.

Het liefst ziet Ruhe dan ook een stuk of vijf regels, waar iedereen zich aan moet houden. “Bij Rijkswaterstaat bijvoorbeeld. Daar is onlangs 75 procent van de regels geschrapt. Toch draaide het bedrijf gewoon door. Daar is dus kennelijk niet zoveel gebeurd, die 75 procent waren duidelijk overbodige regels die niet zoveel invloed hadden op de primaire werkzaamheden.

Dan is het natuurlijk knap als je de guts hebt om dingen te schrappen en tot de basis te komen van wat je met z’n allen aan het doen bent. Dat geeft ook meteen de beperking aan van Sarbanes-Oxley. Wat voor SOX in Amerika geldt, geldt niet in China. Dat is weer een totaal andere cultuur.”

“Tabaksblat op zich is natuurlijk puur Nederlands, daar heb je in het buitenland niet zoveel aan. Maar het gaat om de gedachte erachter”, zegt John van Asperen van HITT. “In China is corporate governance een groot grijs gebied. Je kunt er redelijk zaken doen, maar je moet wel rekening houden met de Chinese cultuur. Daarvoor houden wij ons aan OESO-regelgeving voor internationaal zakendoen. Je moet je aanpassen aan de lokale mores, maar als die te ver van je eigen mores af liggen, moet je afhaken.”

 

TRANSPARANTIE
Transparantie en corporate governance gaan hand in hand. Maar transparantie moet verder gaan dan een uitgebreid jaarverslag. Dat vinden ook alle aanwezige CFO’s bij deze rondetafelbijeenkomst. “Transparantie moet in de organisatie verweven zijn”, licht Ton Ruhe van TU Delft toe.

“Nu de verzuiling opkomt, wordt er meer gezocht in de doorsnedes en processen die binnen organisaties aan de gang zijn. Transparantie is belangrijk. De organisatie moet een duidelijk beeld neerzetten; helder zijn in wat het bedrijf doet en waar de risico’s zitten. Het risicodenken krijgt nu meer en meer aandacht.

De afgelopen maanden heeft dit zich positief ontwikkeld. Vanuit de proceskant is de noodzaak ontstaan om een managementbeheerssysteem op te zetten waarmee van het begin tot het einde wordt geprobeerd processen te begrijpen en waar ook lessen uit geleerd worden als zichtbaar is wat er hier en daar niet functioneert. Dat is veel belangrijker dan alleen te kijken naar hoe een afdeling functioneert.”

Ruhe krijgt bijval van Mark Kuperus: “Omdat ik proactief mijn functie wil uitoefenen, wil ik weten hoe mijn primaire processen lopen en hoe de belangrijkste cost drivers zich ontwikkelen, zodat ik op die variabelen kan sturen.

Het activity-based-costing-systeem hebben we zo ingericht dat ik – geholpen door automatisering – gemakkelijker een antwoord kan geven op vragen over de ontwikkeling van de organisatie, maar het helpt ook bij de motivatie van managers om kosten inzichtelijk te maken en continu te blijven verbeteren.”

John van Asperen van HITT is van mening dat de regels in transparantie nogal ver gaan. “Er moet nu te veel gedisclosed worden. Maar voor wíe moet dat eigenlijk? Bij een beursgenoteerde onderneming weet je niet waar je jaarverslag terechtkomt. Heeft de aandeelhouder er wel zoveel aan als de concurrent over gevoelige informatie kan beschikken?” Volgens Van Asperen ondervindt de aandeelhouder dan juist last van die regels.

Ton Ruhe vindt maximale transparantie een positief punt. Persoonlijk heeft hij er niets op tegen om onderscheid te maken tussen interne en externe transparantie. “Maar”, zo zegt Van Asperen, “IFRS gaat gepaard met segmentatieplicht: als je intern segmenteert, moet je dat extern ook doen. Zo niet, dan komt de AFM op bezoek.”


WORKFLOWMANAGEMENT
Corporate governance en IT zijn twee onderwerpen die elkaar ongelofelijk raken, maar de raakvlakken zijn niet altijd even duidelijk. Om te voldoen aan de strenge regelgeving heb je goede IT-systemen nodig waarmee het proces om aan die regels te voldoen gemakkelijker wordt. Bij de TU Delft is men bijvoorbeeld onlangs van het analoge naar het digitale tijdperk gegaan.

Dat leidt tot een ander inzicht in de managementsystemen en tot een andere manier van werken. Workflowmanagement, noemt Ruhe dat. “Van analoog naar digitaal is een wereld van verschil. Deze bewegingen leiden tot een heel ander inzicht, omdat alles is opgehangen aan onder meer risicomanagement en internal audit, safety en security, wat binnen de hele organisatie tot een andere manier van werken heeft geleid. Zonder systeem-aanpassingen is er geen greep meer op de processen.”

IT kan veel helpen bij het verbeteren van de primaire processen en het behalen van strategische voordelen, vindt ook Mark Kuperus. De laatste jaren is er enorm geïnvesteerd in IT-systemen, merkt moderator Peter van Zadelhoff van BNR op. Ruhe is het daar volledig mee eens.

Vier jaar geleden investeerde zijn universiteit zo’n 15 miljoen euro per jaar in IT. Nu is dat bedrag opgelopen tot 36 miljoen. Die toename is vooral te danken aan de digitaliseringslag. “Zo hadden we bijvoorbeeld 75 e-mailservers, daar moet er nu één voor terugkomen”, legt Ruhe uit.
“Ook door de omzetting naar Voice over IP-telefonie (VoIP) zijn de investeringen toegenomen. Maar als je de kwaliteit wilt verbeteren, moet je wel in vesteren.” Bas Ruts, financieel directeur van scheepsverffabrikant Sigmakalon Marine & Protective Coatings, vindt dat IT de controle vergemakkelijkt.

“Er wordt een bepaald gedrag afgedwongen en de correcte gegevens worden weergegeven. Daarnaast kan door middel van IT al een groot deel van corporate governance plaatsvinden.” “Begin jaren negentig was iedereen druk bezig met het standaardiseren van de systemen. Er is een efficiencyslag gemaakt in ERP-systemen, maar nu moet die informatie beter verdeeld worden om nog eerder beslissingen te kunnen nemen.

Er wordt tegenwoordig behoorlijk meer geïnvesteerd in vergelijking met vroeger, maar die investeringen moe ten zichzelf wel terugverdienen. Vooral in de publieke sector is er een duidelijke toename in de verbetering van IT systematiek. Vroeger was er niets en werd er veel geld uitgegeven aan kabels en randapparatuur.

"Nu gaat de aandacht meer uit naar software”, zegt Ted Merk van Cognos. “Zeker”, zegt Arnold Pureveen, “dat is bij De Alliantie ook het geval.” De woningcorporatie is een stichting en heeft dus geen winstoog merk. Ook Pureveen merkt dat er de laatste jaren meer geld aan IT wordt uit gegeven.

“Een paar jaar geleden kostte het maken van kwartaalrapportages ons zes weken werk, na investeringen in IT en structurering van het werk is die tijd nu teruggebracht tot drie dagen. Met dergelijke prestaties kom je beter voor de dag bij stakeholders, maar aan de andere kant moeten wij de huurders uit leggen waarom die investering nodig is.

Zij hebben liever lagere huren in plaats van betere software.” Volgens Pureveen is dat het verschil tussen de publieke en de private sector. De verantwoordelijkheid van corporate governance ligt bij meerdere mensen, zeggen de aanwezigen eensgezind. “Na leving van de regels is de verantwoordelijkheid van de gehele organisatie, maar de focus ligt vooral op financiën”, zegt John van Asperen.

Bas Ruts ziet governance eveneens als een verantwoordelijkheid van de gehele organisatie en dus van het gehele bestuur. Dat is Mark Kuperus met hem eens. “Maar de CEO is het boegbeeld van de organisatie.” Ook Ton Ruhe is geneigd de CEO een zwaardere verantwoordelijkheid in corporate governance toe te kennen. “Als de CEO zijn werk niet goed doet, gaat de organisatie een andere kant op. De CEO is het gezicht van de organisatie, maar het is de CFO die de controle uit voert.”


WEINIG VERSCHIL IN GOVERNANCEPROBLEMATIEK PRIVATE EN PUBLIEKE SECTOR
“De basis van de governanceproblematiek is bij de commerciële en de private sector nagenoeg gelijk”, vertelt Gerlof du Bois, werkzaam als Business Unit Manager Overheid bij Cognos – leverancier van performancemanagementoplos singen.

“Governance is sturen, beheersen, toezicht houden en verantwoording afl eggen in één. Daarom moeten processen goed geregeld zijn. Er is slechts weinig verschil tussen bijvoorbeeld een onderwijsinstelling die zich moet verantwoorden over de fi nanciën ten opzichte van de leerlingen en een commercieel bedrijf dat verantwoording aflegt aan de stakeholders.

Wat wel zo is, is dat de private sector een voorsprong heeft wat governance betreft, want men is er eerder aan begonnen. Bij overheidsinstellingen wordt nog druk gewerkt aan het opstellen van governanceregels. Toch wordt er in sommige sectoren al volop mee gewerkt: in het onderwijs gaat men output-gestuurd te werk, de politie werkt met prestatiecontracten en ook in de zorg zijn de governance aspecten al duidelijk merkbaar.”

Een van de oorzaken van de voorsprong in de private sector is dat de cultuur binnen de publieke sector er minder voor openstaat. Bijvoorbeeld de zorg. Begeleiders, specialisten en anderen zitten vaak niet te wachten op extra regels en administratieve werkzaamheden. De zorg voor de cliënt heeft daar prioriteit.

Een ander verschil tussen IT-governance in de publieke en de private sector is het goed en effi ciënt aansturen van werkzaamheden ge baseerd op de strategie van bedrijven. Vaak zit daar een disconnectie met de ‘werkvloer’. Het blijkt lastig om dat gat te dichten. De top heeft moeite met deze transparantie, want daarin beschikt het management nog over te weinig ervaring.

Overheidsorganisaties zijn anders georganiseerd dan private be drijven. De huidige ontwikkeling binnen de overheid is om meer op output & outcome te sturen. Outcome is het daadwerkelijke effect van het beleid op dat deel van de maatschappij waar een overheids instelling voor verantwoordelijk is.

Governance in deze soms minder concrete omgeving levert nogal eens wat discussie over het nut, de toepasbaarheid en de controleer baarheid op. Wanneer governance aan de interne doeltreffend- en doelmatigheid wordt gelieerd, is dat niet het geval.