Bestuursleden van grote ondernemingen zijn in geval van een omvangrijk incident of schandaal – zoals (vermeende) corruptiezaken, belastingschandalen of datalekken – meer bevreesd voor reputatieschade (57%) dan voor de gevolgen voor de beurskoers (39%) en eventuele financiële represailles/boetes (33%). Dat blijkt uit het rapport View From The Top: A board-level perspective on current business risks van The Economist Intelligence Unit, uitgevoerd in opdracht van Clifford Chance. Aan het onderzoek namen 320 bestuursleden deel van wereldwijd opererende ondernemingen met meer dan een half miljard dollar jaaromzet.
Ruim driekwart (78%) van de ondernemingen verwacht dat reputatieschade de komende twee jaar een nog hogere prioriteit wordt. Ook stelt 82% dat reputatierisico als gevolg van onethisch gedrag een groeiende bron van zorg is.
Bijna driekwart (74%) van de respondenten van het wereldwijde onderzoek verklaart dat de directie steeds meer tijd besteedt aan risicobeheersing en zo’n 58% bevestigt dat dit gepaard gaat met toenemende financiële investeringen in risicobeheersing. Reputatieschade staat op de tweede plaats met 54%, tussen financiële risico’s (75%) en juridische risico’s (49%) in, als het gaat om de top 3 van risicoaandachtsgebieden waar een bestuur zich in het algemeen op richt.
De verhoogde nadruk op risicobeheersing wordt mede onderbouwd door het gegeven dat 74% van de respondenten aangeeft dat ze commissarissen (non-executive directors) hebben benoemd met expertise in het omgaan met de specifieke risico’s die het bedrijf loopt, en dat 14% aangeeft dit binnen twee jaar van plan is te doen. Bijna de helft (47%) van de respondenten staat vanwege het toenemende risico van persoonlijke aansprakelijkheid afwijzend staat tegenover het aanvaarden van toezichthoudende bestuurstaken (commissariaten). Hierdoor zou het reservoir aan ervaren talent waaruit de onderneming kan putten om toezichtfuncties in te vullen aanzienlijk kunnen krimpen.
Strafrechtelijke vervolging
Jeroen Ouwehand, hoofd van de procespraktijk van Clifford Chance in Continentaal Europa, in het persbericht: ”Tussen Europese en Amerikaanse bedrijven zijn interessante verschillen waar te nemen. Bij bestuursleden van Europese bedrijven verklaart slechts 26% dat hun bedrijf beschikt over procedures om het hoofd te bieden aan omvangrijke risico’s of schandalen. Voor bestuursleden in Noord-Amerika ligt dat percentage op 40% en voor Azië-Pacific op 43%. Europese directies zien het toenemende belang van risicobeheersing wel in, maar men is minder gewend rekening te houden met risico’s en compliance dan in de VS. In de VS zijn beursgenoteerde bedrijven gewend aan streng toezicht en zij realiseren zich dat overtredingen tot hoge boetes en strafrechtelijke vervolging kunnen leiden. Amerikaanse bedrijven hebben dan ook duidelijke plannen klaarliggen en beschikken over een geavanceerd compliancesysteem om risico’s in te dammen. Door de toenemende strafrechtelijke en bestuursrechtelijke handhaving en vervolging van gedragingen van ondernemingen en hun management in Europa zullen ook Europese directies gedwongen worden meer te investeren in compliance en het voorkomen van incidenten.”
Cyberaanvallen
Als het gaat om het prioriteit geven aan gebieden waar een incident grote schade kan berokkenen lijkt een en ander verbeterd te kunnen worden. Cyberincidenten komen steeds vaker op grote schaal en met grote impact voor. Alvin Khodabaks, hoofd van de technologiepraktijk van Clifford Chance in Amsterdam: ”Het risico van cyberaanvallen beschouwt slechts 12% van de Europese bestuursleden als een van de drie grootste risico’s, tegen 23% van de Noord-Amerikaanse bestuursleden. Als gevolg van de mondialisering van veiligheidsproblemen raken ook Europese directies langzaam doordrongen van de risico’s van cyberincidenten, ook vanwege voorgestelde Europese regelgeving die kan leiden tot drastische veranderingen op het gebied van Europese databescherming en bescherming tegen cyberaanvallen. Bij datalekken kunnen zeer hoge boetes opgelegd gaan worden. En let wel: veel cyberincidenten zijn het gevolg van ‘onschuldig’ falen door bedrijven zelf en niet veroorzaakt door vijandige cyberaanvallen. Gelukkig is daar met relatief eenvoudige maatregelen veel aan te doen.”
Risico mijden kan groei smoren
Toch lijkt er ook een keerzijde te zitten aan alle aandacht voor risicobeheersing: 40% van de respondenten geeft toe dat men bezorgd is dat de directie zich teveel laat leiden door het vermijden van risico’s en dat dit de groei van de onderneming smoort. In Noord-Amerika heerst deze bezorgdheid zelfs bij meer dan de helft (52%). Een van de gevolgen van een grotere nadruk door directies op risicobeheersing zou kunnen zijn dat ze zich terughoudender opstellen ten opzichte van nieuwe initiatieven, wat op zijn beurt weer zou kunnen leiden tot een langzamer herstel van de wereldeconomie.
Ouwehand: “Hoewel het van essentieel belang is dat directieleden de benodigde stappen nemen om risico’s te beheersen en de reputatie van hun organisatie te beschermen, is de uitdaging dat zo te doen dat de balans niet doorslaat en de organisatie te risicomijdend wordt. Ook de toezichthouders moeten oog blijven houden voor die balans.”