Professional Documents
Culture Documents
Samenvatting Corporate Governance and Risk Management
Samenvatting Corporate Governance and Risk Management
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
2 methodes:
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Tentamen:
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Tentamen:
Risk self assessment twee belangrijkste voordelen? zijn kennen de details veel
beter en de buy in is veel groter.
Tentamen:
The COSO II risk matrix: manier om inzichtelijk te maken hoe t er met je risicos
voor staat.
Kolom 1 = Risicos / events
Formuleer risicos zodat duidelijk is waar het pijn doet, pijn-management
Kolom 2 = risicos mapped vs hoofddoelstellingen van de onderneming
Kolom 3 = % waarschijnlijkheid (kans & impact)
Kolom 4 = accepteren, avoid, outsource/ share / mitigeren (=naar een acceptabel
niveau brengen)
In volgorde afwerken:
A. Accept
Alles wat je niet acceptabel vind moet je maatregelen gaan nemen:
B. Avoid (chloortreinen door t land laten rijden is geen optie meer): ik stop
er mee!
C. Outsource (schade overdragen aan de volgende partij)
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Tentamen:
COSO Principles: zorg dat je er een paar kunt noemen, zorg dat je er een verhaal
bij hebt.
Kun je een paar verschillen noemen in de COSO principes (ERM vs COSO 2013):
dan zou t mooi zijn als je een verhaaltje kan vertellen over die principes en dan
vervolgens een paar principes noemen en daar een paar regels over opschrijven.
Tentamen is t moment dat je moet laten zien wat je kan, wees zo uitgebreid als
mogelijk.
Effectieve Financile processen
Betrouwbare Financile rapportages
Intern / extern
Voldoen aan de wet
Safeguarding assets
Tentamen:
Mention at least three principles of the new COSO draft internal control
framework.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Explain what elements of these principles you can identify in this case
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
27
Tentamen:
Why is COSO flawed (gebrekkig)?
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
28
Tentamen:
Vb vraag: dit zijn de afdelingen die een rol in je organisatie spelen, geef aan wat
hun rol is en koppel daar het concept van de lines of defence aan?
Lines of defence = het principile verschil tussen 2e en derde lijn.
Significant verschil tussen.
Positiebepalingen en verantwoordelijkheden tussen afdelingen.
1. Lijnmanagement
2. staff (risk management, compliance, information security, HR, Finance, alle
afdelingen die gespecialiseerd werk dagelijks het lijn management
ondersteunen, taken uithanden nemen, speciale takenpakketten hebben maar
doorgaans geen klant van dichtbij zien) Taak van second line is vaak:
aanvullende zekerheid (de nachtrust van een manager).
Dan komt er even niets ..
3. Internal Audit = (ogen en oren van topmanagement) doet niet zelf iets in het
primaire proces maar komt periodiek, bijv 1 keer per jaar een oordeel over de
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
werking van de eerste twee. En dan verdwijnen ze weer en geven ze weer een
oordeel.
Tentamen:
Nachtrust van de manager (internal audit = ogen en oren van het
management).
4. External audit / external authorities = alle externe partijen die ongeveer
hetzelfde doen.
TWEEDE LIJNS EN DERDE LIJNS ACTIVITEITEN MOGEN NOOIT DOOR
DEZELFDE AFDELING MOGEN PLAATSVINDEN. Waarom? Definitie van internal
audit is onafhankelijk oordeel geven over de kwaliteit van beheersing. Dat kan
alleen maar als je zelf niet bij dat proces betrokken zijn geweest. Als je wel
betrokken bent geweest krijg je t wc-eend effect, wij van wc-eend adviseren wceend.
Tweede lijn: dagelijks het management bijstaan bij het goed laten functioneren
van de organisatie.
Derde lijn: periodiek controleren / diagnose stellen of de 1ste twee
(management & riskmanagement) hun werk goed hebben gedaan.
Mensen die een oordeel geven over hun eigen werk worden in de regel niet
serieus genomen. Daarom is de scheiding van 1ste en 2de lijn essentieel!
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
5.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
31
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
6. risk appetite -> risk tolerantie: het werkelijk concreet maken van hoeveel
fouten mag je maken valt niet altijd mee om dit te definiren. In IT omgevingen is
dit vaak wel meetbaar (hoe lang mag een systeem er maximaal uitliggen).
Risk appetite: denk ervan wat je wil, realiseer je wel even de volgende 3 termen:
- Risk universe: dit kan er allemaal gebeuren (voor een bepaalde persoon / of
organisatie
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
- Risk tolerance: dit is wat de organisatie nog net kan tolereren: wat de
organisatie maximaal kan leiden voor faillissement
- Risk Appetite: hoeveel risico wil je lopen (lastig om concreet te maken)
Probleem: hoe ga je dat concreet maken / hoe ga je daar een getal of een beta
concept aanhangen?
Nou dat heeft Power in zn onderzoek the riskmanagement of nothing
verwoord.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Check het Black Swan principle de eerste risk manager die zegt: wij zijn
volledig in control die moet je onmiddellijk ontslaan.
Black Swan = het evenement is een verrassing, het heeft een grote impact en na
het voldongen feit, wordt het evenement verklaard.
Dus het is een uitschieter, buiten het zicht van onze verwachtingen, omdat uit
onze ervaringen niets wijst op de mogelijkheid ervan, het heeft extreme impact,
dit kan zowel positief als negatief zijn; na de gebeurtenis zoeken en vinden we
verklaringen voor het ontstaan van deze heftige gebeurtenis. Dus achter gezien is
het verklaarbaar en was het mogelijk zelfs voorspelbaar.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
En daarvoor hebben we dus een heel control systeem bedacht. Laten we eens
beginnen met een organogram. We gaan mensen in hokjes stoppen, jij bent van
inkoop, jij bent van verkoop, daar koppelen we een systeem van taken en
bevoegdheden aan vast, die taken en bevoegdheden hebben ook iets te maken
met technische functiescheiding. We gaan mensen vertellen dat dit de strategie is
en dat en dat de doelstellingen van de organisatie zijn en als je je targets haalt is
het goed en als je ze niet haalt mag je op zoek naar een andere baan. We gaan een
heel systeem van controls invoeren die gesteund zijn op IT / functiescheidingen.
We voegen hier een afdeling intern control aan toe (de oren en ogen van het
topmanagement: hier gaat t fout / hier gaat t goed). Dat hele control framework
moet uiteindelijk zorgen voor een bepaalde vorm van assurance dat t
management weet dat t goed gaat dan wel op tijd wordt genformeerd dat t niet
goed gaat.
En tegenwoordig door dit prachtige vak is dit sinds 2000 ook nog eens in wetten
vastgelegd. In jaarrekening staat nu wat de directie krijgt, mag doen, wat zijn de
belangrijkste risicos van de organisatie zijn en wat ze daar allemaal aan hebben
gedaan.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
In control statement = waar ben in control over? Is dat over de hele organisatie
of alleen financile rapportages?
In control statement volgens:
1. Sox: als het maar goed in je jaarrekening komt te staan
2. Tabaksblat = de organisatie zegt dat ze beheerst is, ieder aspect moet
voldoende beheerst zijn (dus over HR, techniek, veiligheid etc.)
Je kunt je afvragen wat de toegevoegde waarde is van een verklaring waarin
staat dat alles in control is.
nu aangepast (Frijns): alleen maar van toepassing op Balans &
Resultatenrekening. (rest is belangrijk maar staan niet in Corporate Governance
regelgeving).
In control statement is geen ja / nee game, je kunt meer of minder in control zijn.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Slide 43: vrij vertaald komt dat op dit neer: 90% kans dat ik mijn doestellingen
haal. Je kunt dus niet zeggen ja het is zo.
Risk Management cordineert het tekenen van de verklaringen.
Het zou een zinvol concept kunnen zijn maar is in veel organisatie vaak compleet
gebakken lucht (je vraagt mensen om te tekenen en eigenlijk is niet tekenen of
enkele voorbehouden maken geen optie).
In control kan nooit betekenen dat t een garantie is dat er nooit meer iets mis
gaat. In control statement is geen ja / nee game, je kunt meer of minder in
control zijn. vrij vertaald komt dat op dit neer: 90% kans dat ik mijn
doestellingen haal. Je kunt dus niet zeggen ja het is zo.
Er zijn in control statements die wel zinvol zijn maar die zien er wat anders uit
dan een briefje waar mensen alleen hun handtekening op hoeven te zetten.
In US als gevolg van Sox is het verplicht om evt risicos / onbeheerste zaken te
rapporteren. In Nederland staan hier geen straffen op.
Tentamen:
In control statement = waar ben in je control over? Is dat over de hele
organisatie of alleen financile rapportages?
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Examen:
Stel dat manager 5 paginas op stelt (kwalitatieve versie) inhoudelijkere
discussie, genuanceerd denken over risk engagement & in control.
Zijn vaak geen objectieve feiten, kan ook zijn dat twee managers een totaal
verschillende perceptie hebben van wat belangrijk is. Je moet dus allebei
hetzelfde normenkader hebben, dezelfde criteria hanteren. Dus normstelling
moet enigszins zijn gekalibreerd.
Tentamen:
Slide 46: IT disasters:
Heb je alles geregeld in je organisatie, werkt je systeem niet. Als nu ergens Risk
Management belangrijk is en alleen maar belangrijker zal worden dan is t wel in
de IT omgeving. De afhankelijkheid van organisaties op hun IT omgevingen
groeit al jaren.
Er is op dit moment geen organisatie meer waarbij de primaire processen niet
door IT worden ondersteund. Dat betekent dan ook dat als er iets niet goed gaat
ook je primaire processen stil liggen. De penetratie van IT in de primaire
processen is dusdanig groot geworden dat organisaties er volledig van
afhankelijk zijn geworden.
De beheersingsculuur / omgeving is sterk branche afhankelijk, grote bedrijven
hebben t in de regel wel redelijk geregeld.
Stabiel evenwicht = als er iets misgaat in de organisatie dan corrigeert de
organisatie zichzelf.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
In de IT is er sprake van een Labiel evenwicht = als t fout gaat dan gaat t meteen
ook helemaal fout.
Slide 48: COBIT 5: als niet IT expert moet je weten dat t model bestaat, hoef je
dus niet inhoudelijk te kennen. In tentamen niets over IT controls.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Process
es
People
and
IT
Premise
s
Business
Prioritie
s
Continuity
Public
Infrastructur
e
Publicity
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
dat directie deze wet serieus namen (10 miljoen boete te voldoen door de
organisatie zou geen effect hebben).
SOX 404:
Wil zeggen je pakt je processen, alle processen die relevant zijn voor de
jaarrekening, je gaat daar je risicoanalyse op doen: daar destilleer je de key risks
uit. Daar zet ik een heel control raamwerk voor op, ieder risico moet zijn
afgedekt door een aantal controles (een soort super handboek AO). Op
periodieke basis moeten die controls ook worden uitgevoerd. En not
documented is not done dus als je t later niet kunt aantonen dat je e.a. hebt
getest is t niet gedaan. Daarna komt de externe accountant nog eens langs en die
checkt of jij dit hele proces goed hebt doorlopen. Neemt kennis van jouw
controls, doet er zelf nog een paar en uiteindelijk tekent de accountant mee met
de boodschap: dit control framework (404 statement) heeft gewerkt.
Tentamen: wat moet een organisatie allemaal hebben geregeld om een SOX 404
statement te kunnen geven?
Dat is dus een heel internal control framework inrichten:
1. risicos inventariseren waar het fout zou kunnen gaan die kunnen leiden tot
fouten in de jaarrekening.
2. controls definiren
3. een test plan opzetten
4. zorgen voor executie / uitvoering
5. zorgen dat er een management statement komt over de uitgevoerde controls.
SOX 806 = goed geregeld in US (ontslagbescherming / 10-20% beloning) slecht
in NL, Balkenende = bescherming van klokkenluiders laten wij aan de markt
over.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Een klokkenluiders is pas een klokkenluider als hij / zij het eerst intern heeft
aangekaart. M.a.w. de organisatie zet intern de zaken niet recht.
Tentamen: De elementen van Sox: zorg dat je kan vertellen wat Sox 302 / 906
inhouden en wat er allemaal geregeld.
Tentamen:
Tentamen: zorg dat je je mening kunt geven over een aantal positieve en
negatieve punten voor wat betreft Sox.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Negatief: Sox kost veel (papieren circus), met name kleinere en minder
grote bedrijven was t een reden om te delisten om maar niet met deze
enorme lading regelgeving geconfronteerd te worden (gemiddelde audit
fee van een audit fee was voor SOX plichtige klant ongeveer 3 keer zo
hoog dan ervoor).
Tentamen:
Corporate Governance in NL:
In NL hebben we ook een Corporate Governance Code gehad. En bijna alle codes
komen wel naar aanleiding van een incident.
- Peters (1996), heeft nooit tot enige vorm van Governance geresulteerd
bestond uit 40 aanbevelingen.
- Tabaksblat (2003)
Er hangen helaas geen sancties aan de Nederlandse Governance code -> men
hanteert t principe comply or explain je houd je aan de code of je legt uit
waarom je niet voldoet. Het slechtste wat je kan gebeuren is slechte publiciteit.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Doelstelling van SOX was zo snel mogelijk het vertrouwen herstellen van
financile rapportages en het werken van de markt.
Dat is gedeeltelijk gelukt, het is aangetoond dat partijen meer vertrouwen
hebben gekregen in de Financile rapportages en jaarrekeningen.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Tentamen:
Artikel Coates 2007
- minder vertrouwen van werknemers / earningsmanagement
Cash & benefits SOX according to Coates:
- create an atmosphere of caution
- Benefits zijn niet altijd goed te kwantificeren
- het aantal incidenten is aantoonbaar minder geworden
- minder earnings management
- management (CEO / CFO) is stuk voorzichtiger geworden sfeer van
voorzichtigheid
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Studie: het valt niet expliciet te zeggen of one tier beter is dan two tier of
andersom. Er is dus geen enkel significant bewijs, het gaat dus om kwaliteit van
management, uitvoering, processen etc. (laatste jaren wel een trend naar one
tier (UK/US model vb Shell / Unilever).
Andere trend is dat structuren steeds meer naar elkaar toe groeien. Two-tier
krijgt steeds meer kenmerken van een one-tier (zitten vaker samen). One Tier
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Voor-nadelen
One Tier
Two Tier
Informatie
Gelijk
assymmetrie
Betrokkenheid
Waarschijnlijk betrokken
Niet gewaarborgd
onafhankelijkheid
Niet gewaarborgd
Waarschijnlijk
onafhankelijk
Overige
International bekend
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Executive compensatie:
niemand is meer waard dan 1 miljoen (uitspraak in US uit de jaren 30).
in veel gevallen heeft het top management geen invloed op het resultaat.
Publicatie van topsalarissen heeft niet tot enige reductie van salarissen gezorgd,
sterker nog het heeft haantjesgedrag / ratcheting effect geleid (hit parade)
flinke stijgingen.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Say on Pay begint de laatste jaren te spelen: de aandeelhouder mag iets zeggen in
de aandeelhoudersvergadering over de directie salarissen. (vb Philips: resultaten
waren net niet gehaald, RvC stelde voor om bestuur toch maar bonus te geven.
Tot op dat moment was er geen precedent dat aandeelhouders tegen stemden.)
Say on pay is niet eenvoudig voor aandeelhouders: beloningspakketten zijn vaak
complex.
Tone at the top = b.v. bezit company jet heeft drukkend effect op de
winstgevendheid. Grote delen van het compensatie pakket (in natura /
expenses) niet in jaarrekening.
US = extreme regulering maar feit is wel dat bepaalde regels duidelijker en
praktisch beter uitvoerbaar zijn.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Tentamen:
Stock opties: het idee is vrij simpel (agency verhaal: shareholders / directie(, hoe
kun je ervoor zorgen dat de directie dingen doet die goed zijn voor shareholders?
Het ei van columbus is natuurlijk: maak de directie shareholders. Zorg dat
management ook een heel groot belang hebben bij de prijs v/h aandeel dat zorgt
ervoor dat ze automatisch gaan denken in termen van aandeelhouders. (Dat
klinkt heel leuk maar negatief effect: vanaf dat moment heeft het management er
heel veel belang bij om een zo hoog mogelijke prijs te creeren tot t moment van
uitoefening (na publicatie van jaarcijfers e.d) Dus hoe positiever die worden
gebracht hoe meer dat aandeel wellicht zal stijgen.
Gevolg = anorexia beleid (korte termijn is belangrijker dan lange termijn)
Backdating van toekennen van stock-optie plannen.. (bijv. Apple maar tientallen
Amerikaanse bedrijven): je mag aandelen kopen tegen een bepaalde koers. 38 vs.
35 optie, je betaald enkel belasting over 3 in the money.
Dat was 3 jaar na de invoering van Sox, daarna kwam Lehnman etc.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Vraag is dus welk trucje top management verzint wat nog niet is afgedekt door
de huidige wetgeving.
zijn toegevoegde
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Dodd-Frank
shareholder approval
eens in de 3 jaar.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Monitoring.
Tentamen:
Nachtrust van de manager (internal audit = ogen en oren van het
management).
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
3rd line of defence & zo onafhankelijk mogelijk (dus rechtstreeks aan de RvC
rapporteren bijv.)
Interne audit rapporteert rechtstreeks aan de directie, sinds een aantal jaren
rechtstreeks aan de audit comit (belangrijkste orgaan).
Tentamen:
Een genuanceerde visie op de toegevoegde waarde van CG?
Wat is de toegevoegde waarde van CG codes. Van jaarverslagen, externe audits
etc. en wat voor rol hebben die nu allemaal gespeeld in het voorkomen van alle
ellende van de afgelopen jaren. Staat nog los van de kosten
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Conclusie = Als het telkens mis kan gaan & hoeveel regels we er ook op zetten er
telkens toch weer een issue is. De organisatie zijn zo groot dat het ook altijd
grote impact heeft. Dat je af en toe de illusie van control lijkt te hebben.
Stelling = too big to manage
Is niet per definitie de waarheid maar een kritische noot mbt alle
beheersmaatregelen die toch iedere keer niet de volgende ramp / crisis lijkt te
kunnen voorkomen is wel gerechtvaardigd.
Omvang van een crisis zijn met de jaren ook groter geworden ipv kleiner.
Waar hebben al die Corporate Governance regels nu eigenlijk precies
opgeleverd?
kosten baten analyse:
- is er een significant verschil tussen bedrijven waar fraude is gepleegd en
bedrijven waar geen fraude is gepleegd in de mate waarin zij op papier voldeden
aan de Corporate Governance regels? Antwoord is nee
Dus het naleven van regeltjes op papier heeft blijkbaar geen invloed op de mate
waarin bedrijven fraude plegen.
- is er een significant verschil aangetoond in vaste salarissen voor
topmanagement? Antwoord is nee.
- is er een significant verschil aangetoond in bonussen voor topmanagement?
Antwoord is ja, bingo! Frauderende bedrijven hadden extreem hoge groei en
winst cijfers. (Keizer Kees van Ahold), 3 keer zo vaak in het nieuws, de
zogenaamde goudhaantjes uit de industrie, narcisme in de boardroom etc.
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com
Verspreiden niet toegestaan | Gedownload door: Pakamas Srichoke | E-mail adres: pakamas28_srichoke@hotmail.com