De 10 grootste risico’s voor kantoren anno 2019

Dit meldt het kantoor in zijn jaarverslag 2019.

Het risicomanagementsysteem bij Accon avm is ingericht volgens het ‘three lines of defense’-model. Doel daarbij is om:

• risicomanagement eenduidiger en overzichtelijker te maken;
• risicomanagement meer planmatig en gestructureerd te laten plaatsvinden, zodat desgewenst sneller bijgestuurd kan worden;
• risicomanagementactiviteiten gestructureerd te rapporteren.

Conform de drie verdedigingslinies ligt de (eind)verantwoordelijkheid voor het risicomanagement bij de Raad van Bestuur en het lijnmanagement in de eerste lijn. De eerste lijn dient ervoor te zorgen dat de dienstverlening aan klanten plaatsvindt binnen de kaders van de wet- en regelgeving. Voorts dient te worden voldaan aan interne richtlijnen, waarin naast de kwaliteitseisen zaken als opdrachtaanvaarding, onafhankelijkheid, dossiervorming en geheimhouding zijn vastgelegd.

De belangrijkste risico’s – strategisch, operationeel en compliance – zijn volgens Accon avm:

1. Reputatieschadw
Zakelijke dienstverlening en accountancy staan volop in de kritische aandacht van publiek, pers en politiek. Binnen zowel de samenstel- en adviesorganisatie als de controlepraktijk is sprake van activiteiten en thema’s die van invloed kunnen zijn op de goede naam en faam van de organisatie. We onderscheiden:

• Organisatie-incidenten (arbeidsonrust, fraude)
• Fysieke incidenten (brand, arbeidsongevallen)
• Juridische incidenten (issues rond datalekken, etc.)
• Morele incidenten (ongepast zakelijk of persoonlijk gedrag van sleutelfunctionarissen)
• Indirecte incidenten (milieu-issues, onrust in markten)

Preventie van reputatieschade is met name een kwestie van strikte naleving van de gedragscodes en protocollen.

2. Verandertempo naar een kwaliteitsgerichte organisatie met gezonde risicocultuur
De tijdsdruk om het gewenste niveau van kwaliteit te behalen en in de organisatie te borgen is hoog, met name in de controlepraktijk.

3. Naleving wet- en regelgeving
Accon avm acht het van cruciaal belang dat in alle opzichten, naar letter en geest, wordt voldaan aan de relevante regelgeving. Dat geldt zowel voor de organisatie als geheel, als voor de individuele medewerker. Belangrijke beheersmaatregelen op dit gebied zijn:

• Een opleidingsprogramma via de eigen academy.
• Verankering wet- en regelgeving in de interne processen die vastliggen in handboeken.
• Vaktechnische bijeenkomsten over de interpretatie en uitvoering van wet- en regelgeving.
• Interne dossierreviews in combinatie met verbeterplannen in het geval tekortkomingen zijn geconstateerd.

4. Schaarste professionals
Als gevolg van onze eis van steeds hogere kwaliteit en de snel veranderende regelgeving, worden de eisen die Accon avm aan medewerkers stelt steeds hoger. Om toch voldoende professionals aan kantoren te binden wordt er een doorstroombeleid ontwikkeld, waarbij jonge professionals via in- en externe opleidingen en training on the job worden opgeleid tot ervaren professionals. Het vinden en structureel aan de organisatie binden van professionals blijft een uitdaging in de krappe arbeidsmarkt voor adviseurs en accountants.

5. People Management
Als management en bestuur niet de juiste leiderschapsstijl toepassen, halen zij niet het beste uit medewerkers en ontstaat het risico dat talentvolle medewerkers de organisatie gaan verlaten. In de huidige arbeidsmarkt is dat risico aanzienlijk groter geworden. Belangrijke beheersmaatregelen zijn:

• De introductie van zelfsturende teams in de adviespraktijk, waarin een hoge mate van autonomie bestaat over hoe medewerkers het best kunnen worden ingezet.
• Externe begeleiding bij de inrichting van deze teams.
• Een zorgvuldige beoordelingscyclus, waarin regelmatig het gesprek met medewerkers wordt aangegaan.

6. Innovatievermogen/technologische ontwikkelingen
Als gevolg van de snel veranderende externe omgeving en de beperkt beschikbare tijd bestaat het risico dat kantoren niet snel genoeg reageren op ontwikkelingen en daarmee achterop raken op het gebied van automatisering en advisering. Innovatie is bij Accon avm een onderdeel van de tweede lijn; er is een aparte functie binnen de tweede lijn benoemd voor het signaleren en opvolgen van externe veranderingen. De stichtingsstructuur een kantoor, waarin de winsten worden aangewend voor versterking van de onderneming, brengt met zich mee dat er van nature een hoge bereidheid in de organisatie is om voldoende middelen vrij te maken voor innovatie.

7. Claimrisico
Ook in Nederland ontstaat de laatste jaren steeds meer een claimcultuur. Het risico dat accountantsorganisaties aansprakelijk worden gesteld voor schade als gevolg van vermeende fouten wordt daarmee steeds groter. Belangrijke beheersmaatregelen op dit gebied zijn:

• Heldere vastlegging van de werkzaamheden in de opdrachtbevestiging.
• Interne kwaliteitsbeheersing in de tweede lijn door onder andere dossierreview en consultatie.
• Behandeling claims door een interne claim commissie, onder leiding van een jurist.
• Adequate verzekering van beroeps- en bedrijfsaansprakelijkheid.

8. Verwachtingskloof met stakeholders

• Het vertrouwen in een aantal professionele dienstverleners, waaronder accountants, ligt niet op het gewenste niveau. Vertrouwen is de basis van onze dienstverlening. Belangrijke beheersmaatregelen om het vertrouwen te herstellen zijn:
• Actief sturen op kwaliteit en toegevoegde waarde;
• Duurzaamheid als centraal thema;
• Actief en systematisch overleg voeren met stakeholders.

9. Mate van risico bewustzijn
Medewerkers denken doorgaans klantgericht. Het is zaak om deze zeer waardevolle basishouding te begrenzen met een aantal beheersmaatregelen. De belangrijkste daarvan zijn:

• Diverse cultuurprogramma’s gericht op een kwaliteitsgerichte risicocultuur.
• Zorgvuldige klant- en opdrachtacceptatie.
• Jaarlijks onafhankelijkheidsonderzoek naar alle medewerkers.
• Consultatie in de tweede lijn kwaliteitsonderzoeken.

10. Afhankelijkheid ICT
Recente ontwikkelingen op het gebied van cybercriminaliteit, alsmede nieuwe wetgeving op het gebied van datalekken vragen voortdurende aandacht op dit gebied. In 2017 is bij Accon avm een aparte werkgroep geïnstalleerd, die ervoor moet zorgen dat een kantoor volledig voldoet aan de AVG.

Meer over risico: De relatie tussen internal Audit en Rv

(bron: Accon avm)