Een hybride boardroom is het nieuwe normaal
Ruim anderhalf jaar houdt de pandemie de wereld nu in haar greep. Vanuit menselijk oogpunt een ramp, met verschrikkelijke gevolgen. Maar vanuit governanceperspectief heeft het ook iets goeds opgeleverd: een versnelling van de digitale transformatie. Normaal gaat elke technologische vernieuwing gepaard met een proces van geleidelijke gedragsverandering voordat er sprake kan zijn van grootschalige toepassing. De pandemie heeft ons in één klap minstens vijf jaar de toekomst in geslingerd door het gedwongen thuiswerken en virtueel vergaderen. We leerden ermee omgaan, ontdekten al doende de voordelen en werden flexibeler in onze manier van werken en het omarmen van technologische innovaties.
Die digitale versnelling geldt ook voor de boardroom: fysieke vergaderingen tussen bestuurders en commissarissen zijn virtueel geworden en informatievoorziening is in rap tempo gedigitaliseerd. Dat brengt ook nieuwe uitdagingen met zich mee: hoe garandeer je de veiligheid van vertrouwelijke en soms koersgevoelige informatie, zoals nog niet gepubliceerde cijfers? De technologie voor veilige communicatie en samenwerking in de boardroom is in ruime mate voorhanden en ontwikkelt zich steeds verder, maar de zwakste schakel in het snel veranderende cyberlandschap is nog altijd de mens zélf. Gebruiken bestuurders en commissarissen hun persoonlijke e-mail, of een beveiligd systeem voor messaging? Zijn ze alert op phishing? Worden vertrouwelijke documenten opgeslagen op de harde schijf van hun pc, of in een veilige dataroom? Is een gemakkelijk te hacken wachtwoord voldoende voor toegang tot informatieopslag, of moet in twee stappen worden ingelogd met two-factor authentication via bijvoorbeeld een SMS? Ja, dat is onhandig als je mobiel ergens anders ligt, maar het is keiharde noodzaak. Juist in de boardroom komt allerlei vertrouwelijke informatie samen en hebben we de verplichting die zo goed mogelijk te beschermen. We moeten ons dus voortdurend bewust zijn van het belang van veilige communicatie en onszelf daarin blijven trainen.
Risico’s niet elimineren, maar mitigeren
Ook voor de rest van de organisatie is cybersecurity van cruciaal belang. Denk aan de aanval met gijzelsoftware door een aan Rusland gelinkte hackersgroep, die in juli 2021 wereldwijd 1.500 bedrijven lamlegde. Het onderwerp moet dan ook hoog op de agenda van boards staan. Daarbij gaat het niet om het elimineren van elk denkbaar cyberrisico, maar om het doorgronden, afwegen en mitigeren ervan. Als risico’s zorgvuldig worden beheerst en detectiesystemen op scherp staan om bij incidenten snel te handelen, kan de business gewoon doorgang vinden en is de continuïteit geborgd.
Commissarissen kunnen daarop toezicht houden via een gecentraliseerd platform voor cyberrisico’s. Zo’n dashboard biedt inzicht in hoe data worden verzameld, welke data hoe lang worden opgeslagen, hoe met privacy wordt omgegaan, hoe de gegevensbeveiliging in- en extern is geborgd, op welke punten het systeem kwetsbaar is en hoe de dreigingsdetectie functioneert. Als er vaak bugs in het systeem worden hersteld, of dreigingen en incidenten worden gemeld, kan dat aanleiding zijn voor commissarisvragen: doet de organisatie het juiste om het cyberlandschap te herstellen en stelt het bestuur daarbij de juiste prioriteiten?
Digitalisering, duurzaamheid en diversiteit
Zelfs de commissaris die geen cyberexpert is, kan met een dergelijk dashboard eenvoudig trendmatige veranderingen vaststellen: gaan dingen beter of juist slechter? Daarnaast zien we dat boards vaker nieuwe leden met digitale expertise binnenhalen. Onderzoek van Diligent toont een toename in benoemingen van chief information officers en mensen met een technische achtergrond in boards. Die diversiteit in discipline komt tegemoet aan de sterk veranderende omgeving. Naast juridische en financiële kennis is er behoefte aan expertise op het gebied van cybersecurity en digitale transformatie, maar ook op het gebied van hr en environmental, social and governance (ESG). In steeds meer boards wordt elke vergadering gesproken over zaken als duurzaamheid, stakeholdermanagement en sociale gelijkheid, blijkt uit een van onze andere onderzoeken. Al die ontwikkelingen vragen om breed en divers samengestelde boards, die een afspiegeling vormen van de samenleving en waarin een robuuste dialoog wordt gevoerd over meervoudige waardecreatie en de maatschappelijke rol van de organisatie.
Focus verschuift
De groeiende aandacht voor ESG leidt ook tot een verschuiving van puur financiële informatie naar niet-financiële informatie. Denk aan HR-statistieken, zoals de man-vrouwverhouding in de organisatie, maar ook aan informatie over de ecologische voetafdruk, zoals CO2-emissies en gegevens over energie- en watergebruik, afvalbeheer en samenwerking in de keten. Commissarissen kunnen bestuurders daarover vragen stellen als: hoe ver zijn jullie in het verzamelen, meten en rapporteren van deze nieuwe data, waarvoor de organisatie nu of straks verantwoordelijk gehouden wordt door regelgevende instanties, externe toezichthouders, consumenten of maatschappelijke groeperingen? Is er een nullijn, een vertrekpunt geformuleerd? En: wat is het doel, waar wil de organisatie naartoe? Zo kun je de voortgang monitoren en daarover in dialoog gaan: beweegt de organisatie zich in de goede richting? Gaan de metertjes omhoog of omlaag, hoe komt dat en wat is er nodig om de trend te keren?
Kwaliteit en integriteit verslaglegging
Niet-financiële informatie lijkt lastiger te kwantificeren, te rapporteren en te auditen en daarmee ongrijpbaarder dan financiële informatie. Er zijn echter systemen om niet-financiële data uit interne HR- en ERP-systemen te halen en met elkaar te verbinden tot relevante inzichten, bijvoorbeeld op het gebied van diversiteit of duurzaamheid. Die niet-financiële informatie kan worden geïntegreerd in het gemeenschappelijke dashboard, waarin ook de financiële kpi’s zijn opgenomen. Het gestandaardiseerd en consistent aanbieden van zowel financiële als niet-financiële data maakt ze beter te duiden en te bespreken in de board. Het vergemakkelijkt ook de rapportage ervan aan externe stakeholders, tegemoetkomend aan de maatschappelijke roep om transparantie.
Financiële informatie wordt verplicht gecontroleerd door de externe accountant. Boards hebben de verantwoordelijkheid ervoor te zorgen dat ook niet-financiële informatie correct is, aan de geldende standaard voldoet en overeind blijft bij controle, samen met externe accountants en technologiepartners. Informatie die incorrect blijkt, kan de reputatie van de organisatie ernstig schaden en de continuïteit bedreigen. Elke raad van commissarissen zal dat scenario willen voorkomen, door goed toezicht op de kwaliteit en de integriteit van de verslaglegging, zowel financieel als niet-financieel.
Informatiekloof overbruggen
Als commissarissen toegang hebben tot een dashboard voor financiële en niet-financiële kpi’s, kan daarmee de klassieke informatie- asymmetrie tussen bestuurders en toezichthouders deels worden opgeheven. Dat is nog belangrijker voor two tier-boards, met gescheiden bestuur en toezicht. Commissarissen zitten in het tweelaags bestuursmodel immers op grotere afstand van het bestuur. Een dashboard kan die afstand helpen overbruggen. Commissarissen kunnen ook actief vragen om bepaalde informatie op te nemen in het dashboard. Aan de andere kant moet gewaakt worden voor informatie-overload en te veel details. Toezicht houden is immers vooral óverzicht houden. Dat vraagt om een goede balans: de juiste informatie op het juiste moment, compact weergegeven en goed samengevat. De commissarissenvergadering kan dan worden gewijd aan het voeren van een goede dialoog over de dingen die ertoe doen, in plaats van het reviewen van honderden pagina’s waarin de essentie niet wordt geraakt.
Nieuwe realiteit
Na de pandemie zal de wereld nooit meer hetzelfde worden. We moeten ons aanpassen aan een nieuwe realiteit, met hybride werken: deels op kantoor, deels thuis. Dat brengt interessante vragen voor boards met zich mee: hoe moet de organisatie omgaan met medewerkers in een hybride omgeving? Hoe beoordelen en belonen we mensen die vooral vanuit huis werken, versus mensen die vaker op kantoor zijn? Wat zijn de juridische implicaties als medewerkers tijdens de pandemie naar een ander land zijn verhuisd en van daaruit blijven werken? En hoe (ver)bind je collega’s die elkaar vooral digitaal ontmoeten?
Ook de werkwijze van boards zélf is voorgoed veranderd. Na de pandemie zullen we vaker virtueel blijven vergaderen, omdat het reizen uitspaart en efficiënter is. Sommige toezichttaken laten zich immers prima in een digitale omgeving uitvoeren, al blijven ook fysieke bijeenkomsten onmisbaar voor het genereren van ideeën en het bouwen van relaties en vertrouwen. Het leven gaat terug naar normaal, maar het zal een níeuw normaal zijn. Dat biedt ook de kans voor een vernieuwende en optimale invulling van onze rol als bestuurders en toezichthouders.
Essay door Lisa Edwards, president & chief operating officer van Diligent Corporation. Gepubliceerd in Management Scope 07 2021.