Het gedrag van de chief executive officer (ceo) wordt maar zelden meegenomen in het risico-overzicht van een bedrijf. De accountant moet daar meer oog voor hebben, vindt Jeffrey Bekkerin.

Discussie Column 16 oktober 2020

Wat zegt risicomanagement, als je het ceo-risico niet meeneemt?

Met enige regelmaat worden ceo's de laan uitgestuurd wegens roekeloos gedrag. Dat is natuurlijk goed, maar meestal reactief en na een incident. Het leed is dan al geschied. Een frauderende ceo bijvoorbeeld, vormt een risico voor aandeelhouders. Maar waarom benoemen we roekeloos gedrag van een ceo dan niet gewoon expliciet als een risico, dat net als ieder andere risico moet worden beoordeeld en gemonitord?

Voor een organisatie is het belangrijk dat de ceo de juiste beslissingen neemt en zich niet laat leiden door persoonlijke belangen of driften. Een ceo die grote risico's neemt op persoonlijk vlak, bijvoorbeeld door zijn leven op het spel te zetten met een ongezonde levensstijl, of door het doen van riskante investeringen, kan dat ook doen in zijn of haar werkomgeving. Als belanghebbende bij een onderneming wil je echter graag dat de machtigste persoon in de organisatie wijs en integer handelt in het belang van de organisatie. Niet dat deze zijn of haar macht misbruikt voor eigen belang.

Een goede raad van commissarissen houdt nauwkeurig het gedrag van de ceo in de gaten, alsmede de risico's die deze neemt. Maar hoe ver moet je daarbij gaan? Zou je ook moeten (en mogen) kijken naar wat er buiten de bestuurskamer gebeurt in iemands privéleven? De ceo is immers wel de belangrijkste agent in het systeem. Iedereen kent de macht van de topman of topvrouw en onbewust vinden we het belangrijk wat hij of zij denkt of zegt: de woorden en daden van de ceo sturen het gedrag van de mensen.

De ceo heeft dus een sterke invloed op de dynamiek van de organisatie, maar staat niet 'boven' het systeem. Hij of zij is 'onderdeel van' het systeem, waarvan de dynamiek tot uiting komt in (onder meer) de financiële verantwoording. Hierdoor is het gedrag van de ceo indirect onderdeel van de jaarrekening; net zoals de boekhouding, het stelsel van controlemaatregelen en de activa. Het gedrag van de ceo kan dus net zo goed tot financiële risico's leiden, als het gedrag van andere partijen waarmee de organisatie zaken doet.

Ik vraag mij wel eens of hoeveel tijd een accountant of een financieel risico-manager één op één met de ceo spendeert. En waarover dan wordt gesproken. Zou het gesprek ook deels gaan over wat de ceo drijft? Over het omgaan met macht, het belang van wijsheid en zelfreflectie op het eigen gedrag en over persoonlijke financiële zaken, zoals een te zware hypotheek? Het zijn vragen die je niet zomaar stelt aan een persoon die je (nog) niet goed kent. Waarschijnlijk ken je de antwoorden op dergelijke vragen niet eens van je beste vrienden. Maar het zijn wel belangrijke vragen waarop het antwoord veel zegt over hoe de organisatie omgaat met risico's.

Ik vermoed echter dat in de praktijk niet of nauwelijks over dit soort zaken wordt gesproken. Het privédomein blijkt meestal iets heiligs. Eigenlijk snap ik niet goed waarom, want het gaat hier wel om de machtigste persoon van de organisatie. Bovendien wordt vaak beweerd dat risico’s van en binnen de organisatie worden ingeschat en gecontroleerd. Het ceo-risico vinden we echter zelden terug in het risico-overzicht van een bedrijf. Maar het is juist wel een risico dat een accountant aan het pallet moet toevoegen en bespreekbaar moet maken.