Board portal-kansen voor het komende jaar

1. De ceo kan direct maximaal wendbaar beslissen
   Ceo’s kunnen door gebruik te maken van board portal-software nu al met overzicht en zonder tijdsverlies besturen. Daarbij is het mogelijk om alle dochtervennootschappen overzichtelijk te beheren, iets wat met papieren rapportages een bijna onmogelijke en in ieder geval dure opgave is. Snel overleggen en beslissen, binnen de beveiligde omgeving van één tool, is al een mogelijkheid.
   
   
2. Directies kunnen zich beter wapenen tegen datalekken
   Een board portal is ook een verzekering tegen de risico’s van datalekken en cybercriminaliteit. Controlerende organen verlangen een steeds snellere respons van bedrijven op gegevenslekken, of het nu gaat om een inbraak door hackers, om slordigheid met papieren documenten of om aan per ongeluk verkeerd geadresseerde e-mailberichten. In mei dit jaar wordt de Algemene Verordening Gegevensbescherming (AGV) van kracht. De Autoriteit Persoonsgegevens zal vanaf die maand boetes opleggen aan bedrijven met tekortschietende gegevensbeveiliging. Dat kan iedereen treffen. Datalekken bij bedrijven als mondiaal taxiplatform Uber (met de gegevens van 174.000 Nederlandse gebruikers), bij de Nederlandse online betaaldienst Mollie en containergigant Maersk (getroffen door een aanval van ransomware Petya) laten zien dat de financiële risico’s van cybercriminaliteit reëel zijn geworden.
   Omdat cybercriminelen zich meestal in stilte een weg naar binnen wagen, is in elk bedrijf de kans aanwezig dat er al sprake is van een lek in bedrijfskritieke gegevens. Elk lek komt als een verrassing. Het succes van de bestrijding van zo’n lek hangt sterk af van het reactievermogen van bestuurders en commissarissen. Bestuurders moeten zich daarop voorbereiden met een plan van aanpak. Bestuurders die op een board portal zijn aangesloten, kunnen razendsnel met elkaar overleggen over de aanpak. De tool maakt het beslissen in noodsituaties een stuk gemakkelijker. Bovendien zorgt het eigen beveiligingsniveau van board portals – met de dubbele encryptie van alle documentatie en het beperkte aantal points of entry van gebruikers – ervoor dat de bestuurscommunicatie zelf niet ook nog zal uitlekken. Dat geeft een veilig gevoel.
   
   
3. De company secretary loopt geen risico
   Nu al verspreiden de meeste bedrijven de eigen vergaderstukken digitaal. Dat blijkt uit een recent benchmarkonderzoek van Diligent en zakelijk dienstverlener ProSpex. Toch zijn er grote verschillen tussen hoe veilig bedrijven dit doen. Als bestuurders en commissarissen hun privé-mail gebruiken voor bestuurstaken en vergaderstukken bij wijze van archief in hun webmailaccount bewaren en doorzoeken, dan is elke kwetsbaarheid van dat private e-mailaccount een bedrijfsrisico. Daarom blijkt ook uit het onderzoek dat steeds meer bedrijven paal en perk stellen aan het gebruik van bepaalde apparaten door bestuurders en commissarissen. Bijna tien procent van de bedrijven beperkt bijvoorbeeld de toegang tot laptops van hun bestuurders en commissarissen of ze staan het gebruik van tablets en smartphones bij vergaderingen niet toe. Hoe minder digitale deurtjes naar de raad van bestuur of raad van commissarissen open kunnen, des te kleiner de kans dat indringers daar gebruik van maken. Voor de digitale veiligheid is het belangrijk dat alle communicatie in de raad van bestuur of raad van commissarissen plaatsheeft binnen een gesloten circuit. Dat is soms tegen het zere been van bestuurders en commissarissen. De tijd dat beveiliging het gebruiksgemak schaadt, is echter voorbij. Board portals zijn tegenwoordig veilig én vriendelijk in het gebruik.
   Dat laatste biedt kansen voor de company secretary. Elke secretaris van de raad van bestuur wil een sluitende controle realiseren over de documentenstromen in zijn bestuursorganisatie. De huidige stand van de technologie in board portals maakt werkvoorbereiding voor hem eenvoudiger. Juist voor company secretaries zijn de intuïtief werkende functies van board portals nodig om de eindgebruiker mee te krijgen in een overstap. De bestuurder of commissaris zal voor een overstap naar een board portal ogenschijnlijk offers moeten maken, zoals het afzien van bestuurscommunicatie via e-mail of via andere messenger-applicaties zoals Whatsapp, Messenger of sms. De ervaring leert echter dat een overstap naar een board portal binnen zes weken te realiseren valt. Dat geldt niet alleen voor de implementatie van de software, maar ook voor de bijbehorende cultuurverandering die in het bestuur moet worden bewerkstelligd. Na die periode dalen de kosten voor de voorbereiding van bestuursvergaderingen aanzienlijk. Ook de energie die corporate secretaries kwijt zijn aan het ordenen en verspreiden van stukken daalt drastisch.
   
   
4. Commissarissen kunnen zichzelf beter beschermen
   Opkomen voor jezelf en het bedrijfsbelang is een belangrijke taak van commissarissen. Als een bedrijf geen ondersteuning wil bieden in de vorm van optimale board portal-software, dan doet de commissaris er goed aan dat af te dwingen. Dat is een kwestie van zelfbescherming. De bescherming tegen lekken van bedrijfskritieke data – lekken die in het buitenland al vaker herleid zijn naar commissarissen – is de beste aansprakelijkheidsverzekering. Als commissaris heb je de verantwoordelijkheid je bedrijf te wijzen op de onbedoelde risico’s die het loopt zonder board portal. Bij de herziening in 2016 van de corporate governance code is daarom het voorstel gedaan om als best practice op te nemen dat ‘minimaal één commissaris beschikt over specifieke deskundigheid op het gebied van technologische innovatie en nieuwe businessmodellen’. Hoewel deze zinsnede is vervallen in de definitieve tekst van de herziene code, hebben veel bedrijven de raad wel opgevolgd. Het signaal is: volwassen multinationals kunnen niet meer zonder digitaal volwassen commissarissen.
   Juist omdat de aansprakelijkheidsrisico’s voor commissarissen het afgelopen decennium alleen maar groter zijn geworden, is 2018 het jaar om daarnaar te handelen. Daar liggen grote kansen voor commissarissen. De vragen die bovenaan de agenda van toezichthouders zouden moeten staan, zijn: hoe up to date zijn je tablet, smartphone en laptop? Welke stappen moet je nog nemen om kritieke documenten niet meer via je privé- mailaccount te hoeven ontvangen? En zijn er nog bedrijven waar je een commissariaat invult, die je moet overtuigen van het nut van optimaal beveiligde board portal-tools? Een overstap naar een board portal maakt dat commissarissen hun werk niet alleen gemakkelijker, maar ook een stuk geruster kunnen uitvoeren.

> Lees ook: Een veilige poort naar de board

Gepubliceerd in Management Scope 02 2018.