Niet de accountant, maar de CFO gaat over de risico’s
Door Frans van der GrintOp deze plek heb ik al eerder betoogd dat de CFO feitelijk ook Chief Risk Officer zou moeten zijn. Veelal is de natuurlijke rolverdeling in een bestuur dat de CEO exponent van de ambitie is, terwijl de CFO in zijn rol als waakhond juist meer risk adverse zou moeten zijn. Dat maakt dat de CFO zich het meeste buigt over de risico’s die een onderneming loopt en die assessment inbrengt bij zijn collega’s.Waar het dus om draait is de risk assessment van een onderneming. Talloze stakeholders zijn op zoek naar die risico’s, niet in de laatste plaats de investeerders. Wat intrigeert is waarom iedereen dan naar een externe partij kijkt voor een beoordeling daarvan. Hoezo externe partij? Waarom zou iemand die niet dagelijks in een bedrijf opereert en ook geen leiding geeft aan de essentiële processen dit beter kunnen dan een bestuurder die daar juist voor is ingehuurd? Wat hier opspeelt, is het kennelijk vastgeroeste fenomeen dat (externe) stakeholders een externe beoordelaar – of toezichthouder – meer vertrouwen dan het bestuur. De maatschappij zal zich moeten afvragen of dit wel een gezonde ontwikkeling is. Immers, in (vrijwel) alle gevallen waar bedrijven de laatste jaren negatief in de publiciteit kwamen, was sprake van fraude, foute bestuur-beslissingen, of een combinatie daarvan. Een accountant kan daaraan niet veel veranderen. Fraude is bedoeld om ook hem op het verkeerde been te zetten, terwijl beslissingen van een bestuur onmogelijk effectief (en op tijd) kunnen worden gechallenged door deze functionaris. Dit is niet de primaire taak van de accountant. Als wij dan naar een risico-inventarisatie en -beoordeling gaan kijken, moeten wij tot dezelfde conclusie komen. Objectief zijn er geen partijen die dit beter kunnen dan de leiders van de organisatie waar de risico’s voor zouden gelden. Het is zelfs een gevaarlijke verwachting die wordt gecreëerd als wij de ultieme beoordeling daarvan in de handen van een externe accountant leggen. Het verschuiven van cruciale verantwoordelijkheden van een intern bestuur naar externe partijen kan niet de oplossing zijn. Wat is dat wel? Ten eerste het besef dat wij niet in een risicoloze samenleving leven, dat er geen risicoloze bedrijven en ook geen risicoloze investeringen zijn. Een open deur, zult u misschien zeggen. Maar kijk eens naar de politici die hun kiezers exact die risicoloze samenleving beloven, of claimstichtingen die bedrijven opjagen op basis van opportunistische bespiegelingen waarin voor risico’s geen plaats is.Ten tweede ligt de oplossing toch bij het bestuur van de onderneming. Dat zal risico’s moeten onderkennen, in kaart moeten brengen, er naar moeten handelen en er adequaat over moeten communiceren. Op al deze punten is verbetering mogelijk. Waarschijnlijk is de meeste winst te behalen bij het laatste: hoe communiceert een onderneming er over. De risico-hoofdstukken in jaarverslagen en prospectussen worden langer en langer, maar zijn daardoor een brei aan tekst en gegevens waar een normaal mens niets mee kan. De essentie zit in het delen van relevante en juiste informatie, op het juiste moment. Dat is toch echt een primaire verantwoordelijkheid van het bestuur. Dat zit op informatie en kan als beste beoordelen of die juist is of niet. Daarnaast, een modern bestuur verdiept zich in zijn stakeholders en weet als geen ander welke informatie relevant is voor welke stakeholder. De grootste uitdaging is de timing van communicatie over risico’s. Zaak is om als bestuur goed vast te leggen welke afwegingen je hierin hebt gemaakt, zodat je achteraf goed kunt uitleggen waarom wat wanneer is gecommuniceerd. En omdat het om risico’s gaat, lijkt de CFO de aangewezen persoon om over dit proces te waken. Het klinkt misschien want blunt, maar u kunt zich op dit punt niet achter uw accountant verschuilen.Frans van der Grint is Financial + M&A Practice Director Europe bij Hill + Knowlton Strategies