Artikel
Geschreven door Stefan Jorissen
Posted on 12-11-2014

Zo schrijft u een goede risicoparagraaf voor uw jaarverslag

4348 keer gelezen
De risicoparagraaf in het jaarverslag van ondernemingen ligt momenteel onder vuur. Deze paragraaf moet meer inzicht bieden in de risico’s, beheersmaatregelen en continuïteit van het businessmodel. Maar bedrijven vervallen nog te vaak in standaard, nietszeggende teksten. Een van de oorzaken is dat accountants, bankiers en CFO’s nog te weinig samen werken om een goede risicoparagraaf tot stand te brengen. Een gemiste kans: de risicoparagraaf is namelijk zowel voor het MKB als voor beursgenoteerde ondernemingen een uitstekend communicatiemiddel om vertrouwen te winnen bij het stakeholders. Wat doen bedrijven als Randstad, Nutreco en Kendrion goed? En wat kunt u hiervan leren? In dit blog een aantal praktische tips voor uw risicoparagraaf, zodat u niet verzand in lappen tekst. En meer vertrouwen wint bij uw stakeholders.
 
Het goede nieuws is dat CFO’s van het MKB steeds vaker het jaarverslag inzetten als financiële PR tool of om aan het einde van het jaar de balans op te maken. Het slechte nieuws is dat zowel klein als groot bedrijf nog te algemeen rapporteert, wel risico’s aanstipt maar de effecten van deze risico’s onderbelicht laat. En daarnaast besteden bedrijven te weinig aandacht aan de kansen in de markt. Dit kan beter…. 
 

Wat staat er in een goede risicoparagraaf? 

Een goede risicoparagraaf bestaat uit een aantal onderdelen: 
  1. Risicoprofiel 
  2. Omschrijving van uw risicobereidheid of risicoacceptatie
  3. Risicomanagement: hoe gaat u met deze risico’s om? 
  4. En tot slot: een in control statement als sluitstuk van uw risicomanagement
Wat wordt er nu precies van u verwacht bij deze onderdelen om tot een goede risicoparagraaf te komen? 
 

1.     Risicoprofiel in het jaarverslag 

U opent uw risicoparagraaf met een uitleg hoe uw onderneming haar geld verdient. Benoem duidelijk uw doelstellingen op zowel korte als lange termijn. Zoals uit onderzoek blijkt, wordt de toekomst van het bedrijven en de kansen die het bedrijf ziet, vaak nog te eenzijdig ingevuld door de CEO. Betrek zowel uw financiële als uw commerciële mensen bij het communiceren van de doelstellingen op de korte en lange termijn. 
 
U deelt hierbij ook de risico’s van het bedrijf in risico categorieën in. Denk hierbij aan categorieën als: strategisch, operationeel, financieel, compliance en duurzaamheid. Benoem per risicocategorie de belangrijkste risico’s voor uw onderneming en wat uw aanpak is om deze risico's te mitigeren. Zo heeft Randstad 11 categorieën, verdeeld over 4 hoofdgroepen: strategie, operationeel, financieel en compliance.
 

2.     Risicobereidheid vormt de basis van goede risicoparagraaf

De volgende stap is het vaststellen van uw risicobereidheid, ook wel risicoacceptatie, genoemd. Een goede risicoparagraaf scheidt het kaf van het koren. In deze toelichting moet duidelijk zijn welke risico’s de organisatie kan en wil dragen, hoe groot de kans is dat een bepaalde gebeurtenis voorkomt en wat het te verwachten schadebedrag is. Het gaat hier om de risico’s die ‘absoluut niet’ mogen gebeuren en de bedrijfscontinuïteit dus ernstig in gevaar kunnen brengen. Zet de risicobereidheid expliciet op de agenda van de raad van bestuur en zorg dat uw hele organisatie op de hoogte is van wat de top risico's van de onderneming zijn.
 

3.     Risicomanagement:  leg accent op vooruitkijken

Bij het onderdeel risicomanagement geeft u de lezer inzicht in uw risicomanagementsysteem, waarom u voor dit systeem gekozen heeft en wat uw ervaring is met risicomanagement. Leg bij ervaring het accent van terugkijkend naar vooruitkijkend. Wat is er gebeurd en met name: hoe past u deze ervaring toe in de toekomst? Maak hierbij gebruik van what-if scenario’s en geef aan wat uw acties zijn als een bepaalde gebeurtenis werkelijkheid wordt. Door what-if  scenario’s’ te formuleren en de mogelijke consequenties te beoordelen komt het accent van risicomanagement te liggen van terugkijkend naar vooruitkijkend. En kunt u gaan anticiperen 
Door what-if  scenario’s’ te formuleren en de mogelijke consequenties te beoordelen komt het accent van risicomanagement te liggen van terugkijkend naar vooruitkijkend. En kunt u gaan anticiperen  

4.     In control statement 

Tot slot legt de u in het control statement (ICS) verantwoording af over het systeem van risicobeheersing en interne controle. Dit kan gedefinieerd worden als de wijze van beheersen en bijsturen van risico’s en de manier hoe u toezicht houdt. In het ICS moet zichtbaar verbinding worden gemaakt tussen uw doelstelling, de risicoacceptatie en financiële positie van uw onderneming. Dr. Ing. Jurgen van Grinsven geeft in zijn artikel ‘De tien bouwstenen van het ICS' een aantal praktische inzichten die u wellicht helpen bij het opstellen van uw “ In Control Statement”
 

5.     Rol accountant

Een goede risicoparagraaf heeft ook een objectieve blik nodig. Ondernemingen willen dan ook een accountant die niet alleen een oordeel geeft over de kwaliteit van de jaarrekening en het jaarverslag, maar ook over de kwaliteit van het risicomanagement. Toch blijken accountants in praktijk nog erg terughoudend te zijn. Ga op zoek naar een accountant die gespecialiseerd is in risicomanagement. De accountant moet een onafhankelijke mening vormen over in hoeverre de uitkomst van het in control statement aansluit op uw doelstelling, financiële situatie en risicoacceptatie. Deze signalerende rol is erg belangrijk voor het slagen van uw risicomanagement en uw uiteindelijke risicoparagraaf. 
 

Meer weten of relevante artikelen?

Wilt u meer weten over risicomanagement, het beperken van uw risico's bij klanten of het voldoen aan compliance regelgeving? Bezoek dan ons download center en verrijk uw kennis met onze ePapers, onderzoeken & whitepapers. 

Relevante artikelen:

Relevante download: