’t Kan verkeeren

Nog maar een jaar of tien geleden moesten internal auditors als beroepsgroep moeite doen om ‘gezien’ te worden door de Monitoring Commissie Corporate Governance Code (MCCG). Recentelijk is een oud-voorzitter van IIA Nederland, John Bendermacher, benoemd in de MCCG. “’t Kan verkeeren”, zei Bredero al.

Wat is jouw drijfveer geweest om deel te nemen aan deze commissie?

“Het denken over governance strekt zich bij velen niet uit tot de tweede en derde lijn van het three lines model. Terwijl die een belangrijke rol hebben en veel kunnen bijdragen aan de adequate opzet en werking van de governance en risicobeheersing. En later aan de vereiste transparantie in rapportages. Om die reden vond ik het belangrijk dat een internal auditor een plek in de commissie zou krijgen. Dat ging niet eens per se om mij, hoewel ik blij ben dat uiteindelijk voor mij is gekozen. Als lid van de MCCG ben ik benoemd door de minister van Economische Zaken met een zittingstermijn van vier jaar.”

Welke ervaring heb je met het thema ‘governance’?

“In het verleden ben ik veel betrokken geweest bij governance. Onder meer door lid te zijn van het audit committee van Eumedion, de NBA-adviescommissie Governance, en recent van een IIA Global werkgroep Governance. Bij Eumedion ging het al over de Code Tabaksblat uit 2004. Vanuit het IIA ben ik al vanaf de Code Frijns in 2006 betrokken geweest bij de Code. In 2015 heb ik meegeschreven aan de gezamenlijke IIA-NBA-publicatie Beginselen voor ondernemingsbesturing, organisatie-inrichting en risicobeheersing. Deze publicatie was bedoeld als reactie op de Code, en op de Code voor Banken en de Code voor Verzekeraars. En in 2016 hebben Vincent Molenaar en ik onder leiding van Jaap van Manen teksten over internal audit voorgesteld aan de toenmalige MCCG ter opname in de Code uit 2017. Vanuit het IIA-bestuur hebben we daarna jaarlijks de naleving van deze principes gemonitord, samen met Nyenrode Business Universiteit.”

“Ervaring, kennis, kunde en brede, verschillende inzichten en invalshoeken zijn goed gewaarborgd in de commissie”

Heb je al kennisgemaakt met andere leden?

“Jazeker. We zijn in januari 2025 informeel gestart met een uitgebreide kennismaking en kennisoverdracht. In maart 2025 zijn we door de minister benoemd en officieel van start gegaan. De commissie bestaat uit een divers en ervaren team. Daarnaast is het een leuke groep mensen en vindt er een boeiende discussie plaats. Ik ben blij dat ik er onderdeel van ben. Omdat ik enerzijds voldoende inbreng kan hebben, maar tegelijkertijd ook veel inzichten krijg die ik eerder – vanuit mijn derdelijnsrol – minder had.”

Wat is precies de taakopdracht van de MCCG?

“De MCCG heeft de taak om de actualiteit en bruikbaarheid van de Code te bevorderen. Daarvoor inventariseert de MCCG elk jaar op welke wijze en in welke mate de voorschriften in de uitvoering worden nageleefd. Daarnaast kijkt de commissie naar internationale ontwikkelingen en naar eventuele leemten en/of onduidelijkheden in de Code en eventuele overlap met wet- en regelgeving. Indien nodig of wenselijk, kan de commissie de Code gemotiveerd herzien.”

Aan wie rapporteert de MCCG eigenlijk?

“De rapportage is er in ieder geval voor de vennootschappen zelf. De rapportage biedt ze inzichten om de eigen governance verder te verbeteren. De MCCG brengt formeel verslag uit aan de ministers van Economische Zaken en Financiën, en aan de staatssecretaris Rechtsbescherming. Het verslag wordt uiteraard ook zeer serieus besproken met en gelezen door de zogenaamde schragende partijen (onder meer Eumedion, VEB, VEUO, VNO-NCW en Euronext). Zij stonden immers aan de basis van deze zelfregulering en zijn daarom belangrijke stakeholders.”

Wat zijn de onderwerpen waar de MCCG zich de komende tijd op richt?

“We gaan in 2026 de Code versie 2022 voor de eerste keer monitoren op naleving, waarbij duurzame langetermijnwaardecreatie een belangrijk onderwerp is. Omdat er na de actualisatie van de Code in 2022 geen commissie was, is dat tot nu toe niet gebeurd. Begin 2025 is de Code versie 2025 gepubliceerd, waarin de verklaring omtrent risicobeheersing (VOR) als nieuw voorschrift is opgenomen. Omdat dit voorschrift al geldt bij de verslaglegging over 2025, zal daarover nadere uitleg nodig zijn. Ook willen we graag de awareness met betrekking tot de Code vergroten, zodat het document tot een constructieve dialoog leidt binnen de raden van bestuur en de raden van commissarissen. Het gaat ook om de dialoog tussen deze gremia. Wat de MCCG betreft is het beoogde effect hiervan: gemotiveerde besluiten over toepassing van de Code nemen.”

Waar ligt voor jou persoonlijk de grootste uitdaging? 

“Ik merk dat de ervaringen van vakgenoten met het three lines model en een internal auditfunctie erg verschillen. Niet alleen in de commissie, maar ook daarbuiten bij commissarissen. Het zal daarom tijd en aandacht vergen om het inzicht daarin te vergroten en om de rol van de internal auditor (en externe accountant) verder te bestendigen. Het IIA en de NBA hebben daar naar mijn mening een belangrijke rol in. De guidance die het IIA bijvoorbeeld al heeft gegeven over de VOR, is daarbij zeker behulpzaam.”

Hoe kijk je zelf naar de Code?

“Hoewel mijn affiniteit, kennis en ervaring ligt op het gebied van internal auditing, wil ik de Code breder bezien dan alleen vanuit het perspectief van de internal auditor. De principes uit de Code bieden bestuurders en commissarissen handvatten om hun governance goed in te richten, met de nodige checks en balances. In het Nederlands hebben we daar een normatieve term voor: deugdelijk bestuur. Of behoorlijk bestuur. Het besef en inzicht in de boardroom over het hoe en waarom van deze principes zijn van eminent belang. De internal auditfunctie ziet van dichtbij hoe de governance is ingericht en daadwerkelijk functioneert, op welke wijze en met welke stakeholders bijvoorbeeld de dialoog wordt gevoerd. De feedback van de internal auditfunctie, in de vorm van advies, kan de organisatie ondersteunen om de governance te versterken als dat nodig mocht zijn.”

Wat is de agenda van de MCCG voor de komende tijd?

“De daadwerkelijke monitoring wordt momenteel opgestart en er staan tamelijk wat gesprekken gepland met belangrijke stakeholders en gebruikers. Daarnaast gaan we aandacht besteden aan internationale, vergelijkbare codes en kijken we naar de overlap met aanpalende wet- en regelgeving. Op basis daarvan en de uitkomsten van de monitoring, onderzoekt de commissie verder of, en zo ja, hoe en wanneer dat tot aanpassingen van de Code moet leiden. Daarbij is er een meer dan sterke voorkeur om deze principle-based te houden. Niet alles is overigens per se voor de korte termijn, we kijken ook verder vooruit.”

Wat vind je van de diversiteit in de MCCG?

“Zeer goed. Er zitten ervaren bestuurders in, juristen, academici en een lid dat ook al in de vorige commissie zat. Ervaring, kennis, kunde en brede, verschillende inzichten en invalshoeken zijn daardoor goed gewaarborgd. En dan zit er ook nog een internal auditor in!”