Risicobeheersing

De Corporate Governance Code 2025 heeft de verklaring omtrent risicobeheersing (VOR) opgenomen. Wat betekent de VOR voor controllers?

Met de komst van nieuwe wetgeving binnenkort en de groei van digitale bedreigingen wordt de rol van ICT binnen risicobeheersing steeds belangrijker. Uit recente rapporten blijkt dat Nederlandse bedrijven meer rekening moeten gaan houden met uitval van digitale diensten.

Vrijwel alle entiteiten die op de kapitaalmarkt actief zijn, zoals kredietinstellingen, betaaldiensten, handelsplatformen en bedrijfspensioeninstellingen, moeten vanaf 2025 voldoen aan Europese wetgeving om ICT-risico's te beheersen. Beurswaakhond AFM publiceert een checklist voor ondernemingen.

Chief risk officer Jeroen Dijst wordt bij de Volksbank opgevolgd door Saskia Hoskens. Zij is per 10 april de nieuwe cro en haar aanstelling geldt tot en met de Algemene Vergadering van Aandeelhouders van 2028.

Risicomanagement is onlosmakelijk verbonden met de strategie, maar ook met de financiële sturing van een organisatie. Wat komt erbij kijken om risicomanagement goed te vervlechten in de organisatie, als onderdeel van de planning- en controlcyclus?

Dit jaar moeten bestuurders processen zodanig inrichten dat vanaf 2025 een beperkte mate van zekerheid kan worden geleverd over materiële zaken in de duurzaamheidsrapportage en over operationele- en compliancerisico's.

De verklaring omtrent risicobeheersing (VOR) wordt onderdeel van de Corporate Governance Code. Dat hebben onder meer werkgevers, vakbonden en belangenbehartigers van accountants afgesproken. Beursgenoteerde vennootschappen zullen vanaf 2025 een VOR opnemen in het bestuursverslag.

Risicomanagement is het proces om risico's zodanig te beheersen dat meer zekerheid bestaat dat de organisatie haar doelstellingen zal realiseren. Te vaak wordt het geassocieerd met modellen, statistieken en geld. Maar dat is niet terecht. Wat is het dan wel? En wat is de rol van de controller?

Wie kent 'm nog niet? De risicomanager, risk officer of risico-adviseur? Volgens Martin van Staveren komt het einde van de risicomanager aan. Als functie wel te verstaan.

Risicomanagement: het is een term die je veel hoort bij het management en andere risicoverantwoordelijken. Maar hoe breng je risico's gestructureerd in kaart, evalueer je die en acteer je daarop? Om zo de bedrijfsdoelstellingen te halen en de risico's zo goed mogelijk te beheersen? En dan graag zonder al te ingewikkelde cijfermatige modellen, want daar worden managers nerveus van.