Management Override: Hoe het Business Controls Framework doorbroken werd – DSB

Management Override: Hoe het Business Controls Framework doorbroken werd – DSB

Samenvatting

Binnen Financial Control vragen wij: Wat nu als het management controls aan hun laars lapt?

Wij, binnen Financial Control, besteden altijd aandacht aan de vraag hoe gemakkelijk het is voor de medewerkers in management posities, om het Business Control Framework te doorbreken. Daartoe beoordelen we de “tone at the top”. Hoe beleeft het management team de controls, geven zij het goede voorbeeld, brengen zij het regelmatig onder de aandacht bij hun medewerkers? Is er een goed risico management systeem, worden de best practices van de Corporate Governance Code gebruikt? Nog belangrijker is dit als de directeur/eigenaar in beeld komt. Hoe sterk is in zo’n geval de tegenspraak georganiseerd. Wil zo iemand eigenlijk wel uitgedaagd en aangesproken worden op zijn/haar handelen? Als de “tone at the top” niet zo nauw wordt genomen, dan vergroot dit het risico op het doorbreken van de controls. Zoals we weten valt daartegen, net als met samenspanning, binnen het Business Control Framework weinig te doen. Alhoewel er is hoop.. …… We zijn benieuwd naar uw mening!

Even over DSB

In NRC van 23 juni 2012, wordt uitgebreid ingegaan op het feitenverslag van de curatoren van DSB. De curatoren concluderen: ‘hoofdoorzaak van het faillissement ligt in het gedrag van de eigenaar/directeur’. Een helder voorbeeld van dit gedrag wordt tevens genoemd: ‘Een medewerker van de Bank stelt voor om voor € 8 miljoen een bedrijfsonderdeel van Beheer over te nemen. De CFO weigert dit goed te keuren. Later blijkt de transactie toch te zijn uitgevoerd, goedgekeurd door Scheringa zelf, in strijd met de interne regelgeving’. Is het Business Control Framework hierop berekend, wat kun je hieraan doen? Het lijkt op ons eerdere fraude verhaal “Fraude en Control”.

Controls kunnen altijd doorbroken worden door samenspanning of door het management. De hoop die wij toen boden lag in het goed opzetten van het Corporate Governance, of goed ondernemingsbeheer gebaseerd op de Corporate Governance Code en best practices van Frijns. Het toezicht, verantwoording, maar ook bedrijfscultuur komt in dat onderdeel uitvoerig aan de orde met hele praktische maatregelen. Daarnaast natuurlijk het risico management met de Assurance Evaluatie Commissie. Zorg ervoor dat in het Corporate Governance het risico management verankerd wordt. Als dit goed geregeld wordt dan hebben medewerkers en management de mogelijkheden om het doorbreken van het business control framework aan te kaarten.

Biedt ons Business Control Framework hier een uitweg?

Zoals we al aangaven, kan niet voorkomen worden dat beheersmaatregelen worden doorbroken of niet worden uitgevoerd. Wel kun je zorgen dat het geheel, het Business Control Framework, dusdanig is opgezet dat de verschillende onderdelen elkaar versterken. Alleen dan heb je een kans. Wij pleiten er dan ook voor om aandacht te besteden aan de zogenaamde soft controls. De bedrijfscultuur speelt dan ook een belangrijke rol, en die cultuur moet je creëren. Ook dat is hard werk en komt zeker niet vanzelf, maar loont de moeite als sterk fundament voor risicobeheer en control. Naar onze mening moet je, als je deze risico’s van management override onderkent, in het risico management en de bijbehorende risico analyse, extra maatregelen nemen in het Corporate Governance. Denk dan aan Code of Conduct, of gedragscode, vertrouwenspersonen, onafhankelijke risico manager, een aparte commissie in de RvC, internal audit. Op die wijze wordt het mogelijk assurance te krijgen dat iedereen binnen de bevoegdheden is gebleven en geen misbruik van positie of macht heeft gemaakt.