Verklaring Omtrent Risicobeheersing (VOR)

Verklaring Omtrent Risicobeheersing (VOR): Wat u moet weten

Regels omtrent risicobeheersing en het afleggen van verantwoording (governance) daarover is een concept dat al lang bestaat in de bedrijfswereld. Het begon allemaal met de governance code van Peters in 1997, waarin risicomanagement voor het eerst werd geïntroduceerd. Sindsdien is risicomanagement in de Nederlandse corporate governance code steeds meer geconcretiseerd en is de scope verbreed naar onder andere operationele, duurzaamheids-, IT- en privacyrisico’s. 

In december 2023 werd de Verklaring Omtrent Risicobeheersing (VOR) toegevoegd aan de corporate governance code voor ondernemingen. Deze verklaring vereist van bestuurders en hun ondernemingen om meer verantwoordelijkheid te nemen voor de financiële en maatschappelijke risico’s. Het bestuur moet een risicoanalyse uitvoeren en de risk appetite vaststellen. 

VOR en CSRD: Uitdagingen en oplossingen voor risicobeheersing

De voorbereidingen op de VOR vertonen veel parallellen met de voorbereidingen op de Corporate Sustainability Reporting Directive (CSRD). Beide vereisen een risicoanalyse en transparantie in rapportage. Net als bij de VOR moeten organisaties bij de CSRD gedetailleerde informatie verstrekken over hun risico’s en beheersmaatregelen. Daarnaast moet vaak gerapporteerd worden over niet-financiële informatie waar de systemen daar nog niet voor zijn ingericht. 

Een van de grootste uitdagingen bij de implementatie van zowel de VOR als de CSRD is de beschikbaarheid van data. Organisaties moeten uitgebreide gegevens verzamelen en analyseren om aan de rapportagevereisten te voldoen. Dit vergt aanzienlijke investeringen in technologie en personeelscapaciteit. De blik van een onafhankelijke deskundige is daarbij cruciaal. 

De rol van de internal auditor is belangrijk in dit proces. Zij zijn verantwoordelijk voor het beoordelen van de effectiviteit van de risicobeheersing en de data-genererende systemen binnen de organisatie. Internal auditors spelen een belangrijke rol bij het identificeren en beoordelen van risico’s, en het adviseren over passende beheersmaatregelen. Zij kunnen, nog vóórdat de externe accountant zijn beoordeling start, een vroege beoordeling uitvoeren en een ‘early warning’ signaal afgeven. De bevindingen van Internal Audit zorgen voor een goede basis om beheerst naar een stabiele situatie te groeien. 

De rol van risk management is eveneens cruciaal. Risk managers zijn verantwoordelijk voor het ontwikkelen en implementeren van risicobeheersingsstrategieën en -processen. Zij werken nauw samen met verschillende afdelingen om risico’s te identificeren, te evalueren en te mitigeren. Risk managers zien toe op de implementatie van mitigerende maatregelen en helpen het bestuur om verantwoording af te leggen over de opzet en effectieve uitvoering van de interne risicobeheersingsmaatregelen en systemen. 

Hoe ARC People organisaties kan helpen bij het (voorbereiden op) opstellen van de VOR

De VOR is dus een belangrijke vereiste die bedrijven verplicht om risico’s te identificeren en beheersmaatregelen te bepalen, en hierover transparant te zijn richting betrokkenen. ARC People kan organisaties op verschillende manieren ondersteunen bij het (voorbereiden van het) opstellen van de Verklaring Omtrent Risicobeheersing (VOR). 

• Risicoanalyse en risk appetite: ARC People kan helpen bij het uitvoeren van een gedegen risicoanalyse en faciliteren bij het vaststellen van de risk appetite van de organisatie. Dit is een cruciale stap in het proces, omdat het bestuur hiermee inzicht krijgt in de belangrijkste risico’s en kan bepalen in welke mate deze risico’s acceptabel zijn. Bij niet-acceptabele risico’s kan ARC helpen om beheersmaatregelen te formuleren en de implementatie daarvan begeleiden. 
• Beoordeling van risicobeheersing: De professionals van ARC People kunnen de effectiviteit van de risicobeheersing en controlerende systemen binnen de organisatie beoordelen. Wij kunnen helpen bij het identificeren en beoordelen van risico’s, en adviseren over passende beheersmaatregelen. 
• Implementatie en monitoring: Doordat we niet alleen beoordelen maar ook inhoudelijk specialist zijn op het vlak van implementatie van maatregelen, kunnen de professionals van ARC People ook ondersteuning bij de daadwerkelijke risico mitigatie, en toezien daarop (monitoring). 
• Transparantie en verantwoording: ARC People kan organisaties ondersteunen bij het waarborgen van transparantie en verantwoording. Dit is een belangrijk aspect van de VOR, omdat bedrijven verplicht zijn om openheid te geven over de geïdentificeerde risico’s en de genomen beheersmaatregelen. Een onafhankelijke beoordeling (interne audit) of assessment kan helpen om invulling te geven aan deze transparantie. 
• Strategische besluitvorming: Professionals van ARC People kunnen ook betrokken worden bij strategische besluitvorming. Ons inzicht in risico’s en beheersmaatregelen is van grote waarde voor het bestuur en kan helpen bij het nemen van weloverwogen beslissingen. Onze seniore professionals opereren vaak op bestuursniveau en kunnen als geen ander advies geven aan bestuurders over risicobeheersing en -rapportage.
• Cultuur van risicobewustzijn: Niet in de laatste plaats kan ARC People bijdragen aan het bevorderen van een cultuur van risicobewustzijn binnen de organisatie. Onder andere door het organiseren van trainingen en workshops. Dit is essentieel voor een effectieve risicobeheersing en helpt bij het creëren van een omgeving waarin risico’s tijdig worden geïdentificeerd en aangepakt.