Grote ondernemingen meer bevreesd voor reputatieschade dan beurskoers
4 juni 2014 -
Bestuursleden van grote ondernemingen zijn in geval van een omvangrijk incident of schandaal - zoals (vermeende) corruptiezaken, belastingschandalen of datalekken - meer bevreesd voor reputatieschade (57 procent) dan voor de gevolgen voor de beurskoers (39 procent) en eventuele financiële represailles/boetes (33 procent).
Ruim driekwart (78 procent) van de ondernemingen verwacht dat reputatieschade de komende twee jaar een nog hogere prioriteit wordt. Ook stelt 82 procent dat reputatierisico als gevolg van onethisch gedrag een groeiende bron van zorg is. Dit zijn uitkomsten van een in opdracht van advocatenkantoor Clifford Chance uitgevoerd wereldwijd onderzoek door The Economist Intelligence Unit (EIU) dat resulteerde in het rapport ''View From The Top: A board-level perspective on current business risks''. Aan het onderzoek namen 320 bestuursleden van wereldwijd opererende ondernemingen met meer dan een half miljard dollar jaaromzet deel.
Positie commissarissen
Bijna driekwart (74 procent) van de respondenten van het wereldwijde onderzoek verklaart dat de directie steeds meer tijd besteedt aan risicobeheersing en zo'n 58 procent bevestigt dat dit gepaard gaat met toenemende financiële investeringen in risicobeheersing. Reputatieschade staat überhaupt op de tweede plaats met 54 procent, tussen financiële risico's (75 procent) en juridische risico's (49 procent) in, als het gaat om de top drie risicoaandachtsgebieden waar een bestuur zich in het algemeen op richt. De verhoogde nadruk op risicobeheersing wordt mede onderbouwd door het gegeven dat 74 procent van de respondenten aangeeft dat ze commissarissen (non-executive directors) hebben benoemd met expertise in het omgaan met de specifieke risico's die het bedrijf loopt en 14 procent dit binnen twee jaar van plan is te doen. Daar staat tegenover dat uit hetzelfde onderzoek naar voren komt dat bijna de helft (47 procent) van de respondenten vanwege het toenemende risico van persoonlijke aansprakelijkheid afwijzend staat tegenover het aanvaarden van toezichthoudende bestuurstaken (commissariaten). Hierdoor zou het reservoir aan ervaren talent waaruit de onderneming kan putten om toezichtfuncties in te vullen aanzienlijk kunnen krimpen.
Strafrechtelijke vervolging
Jeroen Ouwehand, hoofd van de procespraktijk van Clifford Chance in Continentaal Europa: ''Tussen Europese en Amerikaanse bedrijven zijn interessante verschillen waar te nemen. Bij bestuursleden van Europese bedrijven verklaart slechts 26 procent dat hun bedrijf beschikt over procedures om het hoofd te bieden aan omvangrijke risico's of schandalen. Voor bestuursleden in Noord-Amerika ligt dat percentage op 40 procent en voor Azië-Pacific op 43 procent. Europese directies zien het toenemende belang van risicobeheersing wel in, maar men is minder gewend rekening te houden met risico's en compliance dan in de VS. In de VS zijn beursgenoteerde bedrijven gewend aan streng toezicht en zij realiseren zich dat overtredingen tot hoge boetes en strafrechtelijke vervolging kunnen leiden. Amerikaanse bedrijven hebben dan ook duidelijke plannen klaarliggen en beschikken over een geavanceerd compliancesysteem om risico's in te dammen. Door de toenemende strafrechtelijke en bestuursrechtelijke handhaving en vervolging van gedragingen van ondernemingen en hun management in Europa zullen ook Europese directies gedwongen worden meer te investeren in compliance en het voorkomen van incidenten.''
Cyberaanvallen
Als het gaat om het prioriteit geven aan gebieden waar een incident grote schade kan berokkenen lijkt een en ander verbeterd te kunnen worden. Cyberincidenten komen steeds vaker op grote schaal en met grote impact voor. Alvin Khodabaks, hoofd van de technologiepraktijk van Clifford Chance in Amsterdam: ''Het risico van cyberaanvallen beschouwt slechts twaalf procent van de Europese bestuursleden als een van de drie grootste risico's, tegen 23 procent van de Noord-Amerikaanse bestuursleden. Als gevolg van de mondialisering van veiligheidsproblemen raken ook Europese directies langzaam doordrongen van de risico's van cyberincidenten, ook vanwege voorgestelde Europese regelgeving die kan leiden tot drastische veranderingen op het gebied van Europese databescherming en bescherming tegen cyberaanvallen. Bij datalekken kunnen zeer hoge boetes opgelegd gaan worden. En let wel: veel cyberincidenten zijn het gevolg van ''onschuldig'' falen door bedrijven zelf en niet veroorzaakt door vijandige cyberaanvallen. Gelukkig is daar met relatief eenvoudige maatregelen veel aan te doen.''
Risico mijden kan groei smoren
Toch lijkt er ook een keerzijde te zitten aan alle aandacht voor risicobeheersing: 40 procent van de respondenten geeft toe dat men bezorgd is dat de directie zich teveel laat leiden door het vermijden van risico's en dat dit de groei van de onderneming smoort. In Noord-Amerika heerst deze bezorgdheid zelfs bij meer dan de helft (52 procent). Een van de gevolgen van een grotere nadruk door directies op risicobeheersing zou kunnen zijn dat ze zich terughoudender opstellen ten opzichte van nieuwe initiatieven, wat op zijn beurt weer zou kunnen leiden tot een langzamer herstel van de wereldeconomie. Ouwehand: "Hoewel het van essentieel belang is dat directieleden de benodigde stappen nemen om risico's te beheersen en de reputatie van hun organisatie te beschermen, is de uitdaging dat zo te doen dat de balans niet doorslaat en de organisatie te risicomijdend wordt. Ook de toezichthouders moeten oog blijven houden voor die balans.''
