Goed bestuur in een notendop?

Aan ondernemingen in Nederland worden veel eisen gesteld, ook op aandachtsgebieden als ondernemingsbesturing, de inrichting van de organisatie, de interne beheersing en risicobeheersing, naleving van wet- en regelgevend, voorschriften van toezichthouders, gedragscode e.d.
U vindt een compleet overzicht in mijn boek Grondslagen van Corporate Governance.

Nu is niet iedereen bereid om die 500 pagina's door te nemen die ik er over geschreven heb. Dat is voor mij als auteur natuurlijk geen goed zaak, maar ik begrijp het wel.
Vaak vragen bestuurders en commissarissen aan mij of er geen compact en toegankelijk overzicht is waardoor een beetje thuis kunnen raken in de problematiek.
Daarvoor is mijn leerboek te omvangrijk en moest ik volstaan met het noemen van een paar artikelen.

Met de komst van de brochure "Beginselen voor ondernemingsbesturing, organisatie-inrichting en risicobeheersing (de brochure-BOOR)" is aan deze situatie een einde gekomen.
De instituten van interne en externe accountants (IIA NL en NBA) hebben gezamenlijk een brochure geschreven waar de belangrijkste beginselen met een toelichting of uitwerking worden vermeld.

Zoals de schrijver zelf stellen . .  De beginselen zijn niet gebaseerd op een specifiek model of bepaalde veronderstellingen of paradigma's maar zijn de grootste gemene deler van wet- en regelgevend, andere vereisten, theorieën en concepten."

In kort bestek (30 pagina's) worden de volgende thema's behandeld:

• Verantwoordelijkheden van de onderneming
• Bepalen missie, kernwaarden, strategie en beleid
• Inrichten ondernemingsbesturing, organisatie en risicobeheersing
• Verantwoording
• Ondernemingsbesturing
• Bestuur
• Raad van Commissarissen
• Organisatie-inrichting en risicobeheersing
• Maatregelen organisatie-inrichting en risicobeheersing
• Primaire bedrijfsprocessen
• Risicobeheerfunctie en compliance-functie
• Interne audiofunctie
• Verantwoording

Alhoewel de brochure is geschreven voor interne auditors in de financiële sector is deze ook buiten de sector naar mijn mening goed toepasbaar.
Wat mij betreft een aanrader voor iedereen die in kort bestek een beetje thuis wil raken in de wondere wereld van goed ondernemingsbestuur.

Punt van kritiek
Deze aanbeveling van mij is tegelijkertijd ook een zwaar punt van kritiek op de beroepsorganisaties.
Waarom is het nodig om in- en externe accountants een "compact en toegankelijk overzicht" te geven van beginselen van goed ondernemingsbestuur, zoals in de preambule wordt vermeld?
We mogen toch aannemen dat de beroepsgroep ruim voldoende kennis en kunde in huis heeft om daarover tot een oordeel te komen?
Waarom is er dan behoefte aan een compact en toegankelijk overzicht voor deze gekwalificeerde professionals?
Is corporate governance een te uitgebreid vakgebied en te moeilijk toegankelijk, zelfs voor deze beroepsbeoefenaren?

Beide beroepsorganisaties stellen regelmatig dat corporate governance voor accountants in de praktijk een belangrijk thema is en dat accountants hier een belangrijke rol kunnen en ook moeten spelen.
Dat betekent dan ook dat er een grondige kennis van deze materie bij accountants aanwezig dient te zijn. Het betekent eveneens dat de beroepsorganisaties van mening zijn dat accountants op dit terrein voldoende deskundig zijn.

Vreemd om dan te komen met "een compact en toegankelijk overzicht".
Vreemd om te denken dat dit genoeg zou zijn om in de praktijk uit de voeten te kunnen.
Vreemd om de term "grootste gemene deler" te gebruiken terwijl de brochure in feite niet meer is dan beknopte en summiere samenvatting van een complex vakgebied.
Er is eerder sprake van het kleinste gemene veelvoud en dat vind ik niet passen voor gerenommeerde beroepsorganisaties als IIA NL en NBA.

Het past overigens wel in een eerder ingezette lijn.
Eerder berichtte ik al (negatief) over de nieuwe eindtermen voor de opleiding tot accountant.
Opvallend daarbij was dat het vak corporate governance als apart vak werd opgeheven. De commissie eindtermen vond dat dit vakgebied in andere onderdelen van de opleiding aan de orde moest komen. Ik was het daar volstrekt niet mee eens. Allermeest omdat je het vak niet uit elkaar moet trekken want dan gaat de samenhang verloren. Ten tweede omdat ik bezorgd ben dat er daardoor onvoldoende aandacht aan wordt besteed. Dit laatste vooral omdat in de geformuleerde eindtermen niet te zien hoeveel tijd er nu gaat worden besteed aan corporate governance in de verschillende vakken.

Die minimalistische benadering t.o.v een voor accountants belangrijk vakgebied komt nu ook weer tot uiting in deze brochure, die wat mij betreft beter "Corporate Governance Voor Dummies" kan heten.
Is er dan toch nog iets goed te melden?
Welzeker.
Mogelijk wekt deze brochure uw belangstelling op voor meer kennis op dit gebied.
Dan is mijn leerboek denk ik een ideale en onmisbare gids.

Rabo Libor-affaire: grootste "Plofkraak" ooit

Dat de Rabobank een schikking van 774 miljoen euro met diverse autoriteiten heeft getroffen is inmiddels wel bekend.
Het ging om bewuste manipulatie door medewerkers van de bank van de Libor- en Euribor-rentetarieven.
Collega Marcel Pheijffer heeft in zijn weblog deze zaak uitgebreid besproken op basis van de onderliggende documenten van de DNB, het Openbaar Ministerie, de Financial Conduct Authority (Verenigd Koninkrijk), de Commodity Futures Trading Commission (Verenigde Staten), het Department of Justice (Verenigde Staten) en de Financial Services Agency (Japan).
Ik raad iedereen aan zijn weblog te lezen en deel zijn conclusie dat de betrokken bestuurders, concernonderdelen en medewerkers op flagrante wijze hebben gefaald.

Dat falen ligt vooral in het niet goed functioneren van het systeem van interne beheersing. Ik heb er de jaarverslagen van de Rabo nog maar eens op nageslagen. Daar lees ik in het jaarverslag van 2009 in het hoofdstuk Risicomanagement dat het interne beheersingskader van de Rabobank Groep is gebaseerd op het raamwerk van Committee of Sponsoring Organizations of the Treadway Commission (COSO).
De bank rapporteert in het jaarverslag uitgebreid over de manier waarop risicomanagement is ingericht.

"Om invulling te geven aan het bovenstaande is het ‘three lines of defence’-model binnen de Rabobank van toepassing. De groepsonderdelen vormen de ‘first line of defence’. Deze zijn volledig verantwoordelijk voor de dagelijkse risicoacceptatie, integraal risicomanagement en -mitigatie binnen de vastgestelde risk appetite. De risicomanagementfuncties binnen de groepsonderdelen en binnen Group Risk Management vormen samen de ‘second line of defence’. De risicomanagementfunctie binnen de groepsonderdelen heeft een rol als adviseur op het gebied van risico’s en daagt de ‘first line of defence’ uit over de wijze van het managen van risico’s binnen het groepsonderdeel. Group Risk Management is verantwoordelijk voor het groepsbeeld en het uitdagen van de groepsonderdelen en lokale riskmanagementfuncties over hun risicomanagement. Internal audit op groepsniveau en binnen de groepsonderdelen vormen de ‘third line of defence’."

Uit onderzoek van de Nederlandsche Bank blijkt overigens dat deze three lines of defence in relatie tot het Libor en Euribor submission-proces onvoldoende effectief gefunctioneerd hebben. Ofwel al deze fraaie verdedigingslinies doen het mooi op papier maar falen in de werkelijkheid.
Ik lees ook in de paragraaf Interne beheersingsmaatregelen:

"Zoals opgenomen in de verklaring bij de jaarrekening is de raad van bestuur van mening dat de interne beheersings- en controlesystemen toereikend en doeltreffend zijn en een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat."

Ook in de jaarrekeningen van 2010, 2011 en 2012 wordt deze verklaring gegeven.
Kortom, de Rabo is van mening dat haar systeem van interne beheersing voldoet aan COSO en dat het niet alleen toereikend is maar ook doeltreffend is.

Blijft dan de vraag waarom zo'n affaire als de fraude met Libor zich heeft kunnen afspelen, want dat is toch geen kleinigheid te noemen. Een goed werkend systeem van interne beheersing had dit toch op zijn minst moeten voorkomen?
Dit te meer omdat de raad van bestuur elk jaar verklaart dat in het jaarverslag de wezenlijke risico's waarmee Rabobank Nederland wordt geconfronteerd zijn beschreven.
Ook verklaart de raad van bestuur elke keer weer dat de Rabo-groep streeft naar voortdurende verbetering van de corporate governance en interne beheersing.
Dat ruikt op z'n minst naar mooipraterij want het heeft overduidelijk allemaal niet goed geholpen.
Sterker geformuleerd, de leiding heeft zich ten onrechte laten voorstaan op een goede interne beheersing terwijl daar in de praktijk op een zo belangrijk onderdeel als de vaststelling van de Libor-tarieven helemaal geen sprake van was.
Ik citeer hierover collega Pheijffer:

"Compliance, risk management en de interne auditdienst hebben gefaald. DNB vat het wat mij betreft samen in het volgende citaat: 'Tot slot werd het Libor/Euribor-proces tot aan 2011 niet als een risico(proces) onderkend en beschreven in bijvoorbeeld de beschrijving van de administratieve organisatie en interne controles (AO/IC) van de afdeling L&F/CT&MM. Dat had wel voor de hand gelegen, gezien het belang van Libor en Euribor als rentebenchmarks en zeker gezien voormelde interne en externe signalen, die bij Rabobank bekend dan wel kenbaar waren."

Vanaf april 2010 was de Rabo-top op de hoogte van een mogelijk probleem, vanwege een onderzoek van de Amerikaanse autoriteiten. Dat je dan toch nog beweert dat de interne beheersing op orde is, is ronduit misleidend te noemen. Ik heb daar geen andere woorden voor en dat geldt zowel voor de raad van bestuur als de raad van commissarissen. 

Overigens betekent deze affaire ook een smet op het blazoen van de interne accountantsdienst en de externe accountant. Met name de interne accountantsdienst krijgt er in het onderzoeksverslag van de Nederlandsche Bank flink van langs en wordt geconstateerd dat deze haar rol niet voldoende heeft vervuld.
Een kleine bloemlezing uit het rapport:

• Libor en Euribor waren geen onderdeel van analyse en planning van de interne accountantsdienst;
• in 2011 is ten onrechte een goedkeurende audit opinie afgegeven over Libor, terwijl er alleen sprake was van een opzet van een control framework, zonder dat dit al was ingevoerd;
• audit bevindingen werden niet geadresseerd, ofwel geconstateerde tekortkomingen werden niet verholpen;
• de interne accountantsdienst werd ten onechte niet betrokken bij onderzoeken van externe toezichthouders, zodat deze van de interne onderzoeksresultaten niet op de hoogte waren. 

Ook het "Audit, compliance & risk committee" treft blaam want deze commissie van de raad van commissarissen speelt een belangrijke rol in het toezicht op het bestuur in het kader van financiële aangelegenheden, compliancegerelateerde onderwerpen en risicomanagement.
Naast het disfunctioneren van de interne accountantsdienst, valt het de commissarissen ook aan te reken dat er lange tijd van onderbezetting sprake was bij de compliance afdeling.
Pikant genoeg was de heer Minderhoud jaren lang voorzitter van deze commissie en mag hij nu de rol van bestuursvoorzitter van de heer Moerland overnemen.
Even pikant is dat bestuurder Sipko Schat mag blijven zitten, terwijl hij in de raad van bestuur verantwoordelijk was voor het bedrijfsonderdeel waar de fraude plaatsvond.
Ook mogen de bestuurders Brugging en Marttin zich deze affaire aanrekenen, want zij waren immers verantwoordelijk voor risicomanagement binnen de bank.
Tenslotte nog de dertig medewerkers van de bank die ruim 6 jaar lang betrokken waren bij de rentemanipulatie. Zij hebben een opmerkelijke virtuele plofkraak op hun werkgever uitgevoerd en helaas met succes.

Verder nieuws
Op 18 november 2013 werd bekendgemaakt dat Sipko Schat direct als bestuurder is afgetreden. De raad van commissarissen is tot dit besluit gekomen omdat recentelijk is gebleken dat er onvoldoende draagvlak is voor zijn aanblijven bij de aangesloten Rabobanken.
Interessant detail: Over de condities van vertrek zal een onafhankelijke derde worden gevraagd een beslissing te nemen. Dit vanwege de "bestaande gevoeligheden rondom vertrekvergoedingen.'