Beursgenoteerde ondernemingen moeten aandeelhouders meer informatie geven over de risico’s die zij lopen ten aanzien van hun IT-systemen. Het recente verleden leert dat bedrijven regelmatig problemen ondervinden door ambitieuze IT-plannen. Informatie hierover is van essentieel belang voor aandeelhouders.
Dit meldt de Vereniging van Effectenbezitters (VEB). De risicobeheersing van automatisering is een van de speerpunten die de VEB komend jaar gaat hanteren om bedrijven te beoordelen. Daarnaast besteedt de VEB extra aandacht aan taken en verantwoordelijkheden van de commissarissen en de beloning van bestuurders.
Veel bedrijven struikelen over ambitieuze IT-plannen, aldus de VEB. Zo begon de lijdensweg van Samas op het moment dat een nieuw systeem niet functioneerde. Van Lanschot Bankiers maakte onlangs bekend al 55 miljoen euro te hebben afgeschreven op automatiseringsproject Drive (totale kosten 100 miljoen euro) dat uiteindelijk niet eens geschikt bleek voor implementatie.
Ieder jaar stuurt de VEB alle beursgenoteerde bedrijven in Nederland een brief met haar speerpunten. In de speerpuntenbrief (pdf) heeft de VEB dit jaar de volgende onderwerpen onder de aandacht van bestuurders en commissarissen gebracht.
Afgelopen jaar liet de VEB bedrijven weten vooral te kijken naar kredietafspraken, strategie en beloning. Dat blijkt achteraf geen overbodige luxe. Een fors aantal bedrijven kwam afgelopen jaar in conflict met de banken door (bijna) schending van de voorwaarden die aan verkregen kredieten verbonden waren. Dit heeft geleid tot een fors aantal nieuwe kredieten en aandelenemissies.
Speerpunten 2010 op een rij
Commissarissen: scherper toezicht, betere verantwoording
De raad van commissarissen (rvc) houdt toezicht op het bestuur en staat deze met raad en daad bij. Zowel in het jaarverslag als in de aandeelhoudersvergadering constateert de VEB echter dat de verantwoording over hun taakuitoefening in het algemeen onvoldoende is.
Vooral op discussies over de strategie (waaronder overnames en desinvesteringen), doelstellingen en risico’s van de onderneming wordt in het jaarverslag nauwelijks ingegaan.
De VEB dringt aan op een inhoudelijke uiteenzetting en heldere motivering van (voor)genomen strategische beslissingen.
Slecht toezicht openbaart zich meestal pas als het al te laat is. Afgaand op recente gebeurtenissen bij bijvoorbeeld Heijmans (falend risicobeleid), Wessanen (commissarissen kenden arbeidscontract van voormalig ceo Ad Veenhof niet), InnoConcepts (belangenverstrengeling en discutabele boekhoudpraktijken), de financials ING, Aegon en SNS Reaal en faillissementen van Van der Moolen en Nedfield is ten minste de vraag gerechtvaardigd of commissarissen wel voldoende betrokken zijn bij de bedrijfsvoering, kritisch optreden en beschikken over voldoende (bedrijfsspecifieke) kennis om adequaat toezicht te houden.
Risicomanagement: risicoprofiel en IT systemen
Risico- en controlesystemen van vele ondernemingen hebben onvoldoende gefunctioneerd. Dit terwijl de meeste ondernemingen in 2008 nog wel een "in control statement" hadden afgegeven. Voor beleggers is inzicht in de risico’s van een onderneming essentieel.
Ook een heldere beschrijving van de omgevingsfactoren waar de onderneming mee in aanraking komt, is van groot belang. De VEB dringt er op aan om ten minste de vijf grootste risico’s aan te geven alsmede de potentiële impact van een risicofactor. Ook moet duidelijk zijn welke contingency plannen de onderneming als tegenwicht te bieden heeft.
De werking van IT systemen binnen de risico- en controlesystemen verdient speciale aandacht. Ondanks de grote afhankelijkheid van informatietechnologie constateert de VEB dat ondernemingen nauwelijks informatie verschaffen over de risico’s die bestaan ten aanzien van de IT-infrastructuur. De VEB vraagt bedrijven deze risico’s in het jaarverslag concreet in kaart te brengen.
Ook is van belang hoeveel verschillende IT systemen in gebruik zijn (software portfolio) en uit welk jaar deze dateren. Het aangeven welke kosten verbonden zijn aan het beheer en onderhoud van deze systemen, alsmede welke investeringen voor de middellange termijn worden voorzien geeft additioneel inzicht in de IT infrastructuur.
Beloningsbeleid
Openheid over beloningen blijft voor veel ondernemingen een nauwelijks te nemen horde. Komend jaar is het voor vele "nieuwe ronde, nieuwe kansen". Snel zal blijken of geleerd is van de druk vanuit aandeelhouders om beloningen te matigen, duidelijke prestatiecriteria te hanteren en transparant te zijn over de targets. In ieder geval zullen Randstad, Heineken en DSM tijdens de komende aandeelhoudersvergadering met een nieuw voorstel komen.
De VEB zal erop blijven letten dat het variabele deel van de beloning afhankelijk is van vooraf bepaalde, kwantificeerbare, duidelijk meetbare en beïnvloedbare doelstellingen. Na afloop van het boekjaar waarover de variabele beloning is toegekend, moet exact worden aangegeven hoe deze tot stand is gekomen.