Ariën Oskam

Welke acties neemt u als bestuurder, als u wordt geconfronteerd met ernstige vermoedens van fraude die serieuze impact heeft op de organisatie? Welke rol speelt u als toezichthouder/commissaris als het gaat om frauderisicobeheersing? Hoe weet u dat het bestuur de frauderisico's beheerst? Hoe stelt u vast dat het bestuur zelf niet fraudeert? En als het bestuur zich daaraan schuldig maakt, welk stappenplan volgt u dan, als (lid van) het toezichthoudend orgaan van de onderneming?

Het zijn vragen die elke bestuurder en interne toezichthouder zich zou moeten stellen. Uiteraard in het belang van de onderneming, maar ook omdat het in feite voortvloeit uit de wettelijke verplichting in brede zin van bestuurders die tegenover de onderneming gehouden zijn tot een behoorlijke vervulling van hun taken. En uit de wettelijke verplichting van commissarissen, om in het belang van de onderneming toezicht te houden op het beleid van het bestuur. Verder is het opmaken van een getrouwe jaarrekening een wettelijke verplichting van het bestuur.

'Het beheersen van risico's is één van de pijlers van goed bestuur en toezicht, en dit geldt uiteraard ook voor frauderisico's. Maar hoe dan?'

Het beheersen van risico's is één van de pijlers van goed bestuur en toezicht, en dit geldt uiteraard ook voor frauderisico's. Maar hoe dan?

Ontwikkeling 'best practices' met belangenorganisaties

De Werkgroep Fraude van de NBA heeft de handschoen opgepakt, om te komen tot een concrete en breed toepasbare set aan best practices, die bestuurders en toezichthouders kunnen inzetten bij de invulling van frauderisicobeheersing in hun organisatie. Als bijlage daarbij willen wij verder komen tot aanbevelingen voor een door ondernemingen op te stellen fraude response plan. Dat beoogt in feite een leidraad of spoorboekje te zijn voor hoe de directie of raad van bestuur en het toezichthoudend orgaan moet handelen, als er vermoedens ontstaan van fraude in de organisatie die een serieuze impact heeft, of kan krijgen, op de organisatie en/of haar financiële verslaggeving.

Daarbij zoekt de Werkgroep Fraude nadrukkelijk de samenwerking met belangenorganisaties van bestuurders, toezichthouders, aandeelhouders, ondernemers, familiebedrijven, non-profit-organisaties, participatiemaatschappijen, mkb- en beursgenoteerde bedrijven. De werkgroep wil met deze belangenorganisaties tot een gezamenlijk gedragen set aan best practices komen, die breed toepasbaar is, en daarvoor zoveel mogelijk draagvlak creëren.  

Toepasbaarheid 'best practices' voor bestuurders en toezichthouders

Bestuurders en toezichthouders van ondernemingen en non-profit organisaties kunnen deze best practices toepassen in hun beleid, bedrijfsvoering en toezicht daarop. De best practices lenen zich voor het specifiek implementeren en naar eigen inzicht toepassen in de eigen organisatie, om invulling te geven aan frauderisicobeheersing. Of dat nu een multinational is of een kleine onderneming. En of dat nu een private equity onderneming is of een non-profit organisatie.  

Een voorbeeld

De eerste uitgewerkte best practice gaat over tone at the top, cultuur en gedrag en aandacht voor eerlijk handelen en integere bedrijfsvoering. Bij een multinational kan dat leiden tot een compleet programma, waarin de bedrijfscultuur wordt uitgedragen in de vorm van voorbeeldgedrag door de raad van bestuur, organisatie van tegenspraak, transparantie over toetsing van bestuursbeslissingen door het toezichthoudend orgaan, implementatie van een gedragscode, een communicatieprogramma intern en extern over eerlijk, integer en wettig handelen, een klokkenluidersregeling en een actief sanctiebeleid. Bij een klein familiebedrijf, met een handvol medewerkers, kan het juiste voorbeeldgedrag van de directeur-eigenaar en het bij indiensttreding en in functionerings- of beoordelingsgesprekken met werknemers benadrukken van de ‘mores’ in de onderneming, al voldoende zijn.

Uit reacties van (oud) bestuurders en commissarissen op een eerste concept van onze best practices bleek dat zich in de praktijk soms netelige situaties voordoen voor het toezichthoudend orgaan of (de rest van) de directie, als sprake is van directiefraude. Daarom zijn aanwijzingen hoe stapsgewijs te handelen, als vermoedens van fraude met een (mogelijke) serieuze impact zijn ontstaan, onderdeel van de best practices. Daarmee kunnen zowel bestuurders als toezichthouders in hun eigen organisaties hun voordeel doen.

Toepasbaarheid 'best practices' voor accountants

Accountants kunnen de best practices gebruiken, door daarover een goed gesprek te hebben met bestuurders en toezichthouders van organisaties die zij controleren of adviseren. De controlestandaarden van accountants beschouwen de detectie en preventie van fraude als de primaire verantwoordelijkheid van het management en het toezichthoudend orgaan van organisaties.

'Accountants kunnen de best practices gebruiken, door daarover een goed gesprek te hebben met bestuurders en toezichthouders van organisaties die zij controleren of adviseren.'

Bij de uitvoering van de controlestandaarden moet de accountant onder meer vaststellen hoe bestuurders en toezichthouders invulling geven aan frauderisicobeheersing, de ingeschatte frauderisico's en de wijze waarop het management die frauderisico's mitigeert, plus de wijze waarop het toezichthoudend orgaan op de uitvoering van dit proces toeziet en dat monitort. Toepassing van de best practices door bestuurders en toezichthouders kan helpen concreet invulling te geven aan dat proces, wat de accountant in staat stelt dat te toetsen.

Waar staan we?

Begin juni 2020 is een eerste concept van de best practices opgesteld door de Werkgroep Fraude. In de periode juni-december 2020 is de dialoog gezocht met belangenorganisaties, waaronder de Nederlandse Vereniging van Directeuren en Commissarissen (NCD), het Nationaal Register, de Nederlandse Vereniging van Participatiemaatschappijen (NVP), Familiebedrijven Nederland (FB Ned), VNO-NCW en MKB Nederland, Ondernemend Nederland (ONL) en Eumedion. In die dialoog is waardevolle input verkregen, die door de Werkgroep Fraude is gebruikt voor de opstelling van een tweede concept.

Een concreet voorbeeld daarvan is het advies om, naast de best practices voor frauderisicobeheersing, ook te komen tot aanwijzingen voor een fraude response plan, dat organisaties behulpzaam kan zijn hoe te handelen als fraudes zich daadwerkelijk voordoen. Deze aanwijzingen zijn uitgewerkt en geïntegreerd in het nu voorliggende tweede concept van de best practices.

Hoe verder?

Inmiddels staat de Werkgroep Fraude aan de spreekwoordelijke vooravond van fase twee: het voorleggen van het tweede concept in consultatie bij belangenorganisaties. Daarbij worden nadrukkelijk niet slechts de belangenorganisaties benadert die in de eerste fase in 2020 reeds hun bijdrage hebben geleverd, maar ook andere belangenorganisaties.

In deze belangrijke tweede fase worden belangenorganisaties ook gevraagd of zij bereid zijn om uiteindelijk mede-eigenaar te worden van de in gezamenlijkheid te publiceren best practices. Parallel daaraan wordt het tweede concept aan de verschillende ledengroepen van de NBA voorgelegd. De Werkgroep Fraude wil deze tweede fase begin tweede kwartaal afronden.

In een derde fase wordt een derde concept van de best practices breed en publiekelijk geconsulteerd. Het beoogde tijdpad hiervoor is het tweede kwartaal van 2021.

In de vierde en laatste fase wordt een definitieve versie opgemaakt en ter besluitvorming voorgelegd aan de organisaties die zich willen committeren aan de set maatregelen/best practices. Deze wordt gepubliceerd in de tweede helft van 2021.

De Werkgroep Fraude roept nadrukkelijk bestuurders, commissarissen en hun belangenorganisaties op om in dit traject een bijdrage te leveren, zich uit te laten over de voorliggende best practices, en zo dit initiatief in woord en daad te ondersteunen.