Bestuurders moeten bedrijven door een uitdagende omgeving loodsen na een reeks sociale, politieke en economische schokken in de afgelopen jaren, in een rapport waarin het de belangrijkste risico’s voor besturen in 2024 op een ritje heeft gezet alsmede de gevolgen die deze kunnen hebben vanuit verzekeringsperspectief.
Bedrijfsopbrengsten dalen door een lager prijsstellingsvermogen en een zwakkere wereldwijde vraag. Tegelijkertijd drukken de hoge kosten de winstgevendheid. Sommige sectoren hebben meer last van hoge energiekosten dan andere, zoals transport, horeca, voedsel- en drankbedrijven en chemische bedrijven. Het aantal geregistreerde bedrijfsfaillissementen in Engeland en Wales was in november 2023 21% hoger dan in dezelfde maand een jaar eerder, volgens de Britse Insolvency Service. Ook in de VS steeg het aantal faillissementsaanvragen in november 2023 met 21%, volgens het American Bankruptcy Institute. Het aantal zogenoemde ‘ commerciële chapter 11 aanvragen’ steeg in deze periode met 141%.
Bovendien zal het aantal bedrijfsinsolventies wereldwijd naar verwachting stijgen met +6% in 2023 en +10% in 2024, volgens handelskredietverzekeraar Allianz Trade. De liquiditeitspositie van bedrijven verslechtert en zal waarschijnlijk niet verbeteren vóór 2025, en vers kapitaal is minder beschikbaar na een reeks renteverhogingen in grote economieën over de hele wereld. Als gevolg daarvan moeten bedrijven hun liquiditeit op peil houden. De aanhoudende problemen met de toeleveringsketen worden verder bemoeilijkt door economische sancties en importcontroles (technologie, halfgeleiders).
Risicobewaking
In deze uitdagende economische omgeving houden beleggers nauwlettend in de gaten wat bestuurders en managers doen om hun activa en hun waarderingen te beschermen. Om mogelijke rechtszaken te beperken, kunnen managers overwegen om extra aandacht te besteden aan het creëren van een veerkrachtige toeleveringsketen met buffers en alternatieve leveranciers voor kernmaterialen.
Verder moeten bedrijven de sanctiecontroles op orde hebben die het snel veranderende geopolitieke klimaat weerspiegelen. Overtredingen van sanctieregelingen kunnen leiden tot administratieve boetes, strafrechtelijke procedures en effectenclaims. Bedrijven die de afgelopen jaren snel zijn uitgebreid, moeten bevestigen dat ze bestuursprocessen hebben die passen bij hun omvang.
Regelgeving
Toezichthouders en beleggers hebben de milieu-, sociale en bestuurlijke (ESG) openbaarmakingen van bedrijven steeds kritischer gevolgd en eisen meer transparantie. Op dit moment verschilt de openbaarmakingswetgeving per rechtsgebied, maar de IFRS Sustainability Disclosure Standards (IFRS S1 General Requirements for Disclosure of Sustainability-related Financial Information en IFRS S2 Climate-related Disclosures worden steeds meer de standaard voor duurzaamheidsrapportage.
De Corporate Sustainability Reporting Directive (CSRD) is in januari 2023 van kracht geworden in Europa en versterkt de regels met betrekking tot de sociale en milieu-informatie die bedrijven openbaar moeten maken. Bovendien zullen nu meer grote bedrijven en beursgenoteerde kleine en middelgrote ondernemingen moeten rapporteren over duurzaamheid. De nieuwe regels worden voor het eerst toegepast in het boekjaar 2024, voor verslagen die in 2025 worden gepubliceerd. Er is een uitstel van twee jaar overeengekomen voor bepaalde onderdelen, voornamelijk de invoering van de Europese Normen voor Duurzaamheidsverslaglegging (ESRS).
De ESRS zijn de regels en vereisten die bedrijven verplichten te rapporteren over duurzaamheidsgerelateerde effecten, kansen en risico’s in het kader van de CSRD. Bedrijven in de EU zullen nu aanzienlijk meer tijd hebben voordat ze worden onderworpen aan de vereisten om sectorspecifieke duurzaamheidsinformatie te verstrekken, en bepaalde niet-EU-entiteiten zullen twee jaar later dan oorspronkelijk voorgesteld onder het toepassingsgebied van de CSRD vallen.
In de VS zal de Securities and Exchange Commission (SEC) naar verwachting in april 2024 haar regels bekendmaken (opent een nieuw venster) voor het verplichten van bedrijven om klimaatgerelateerde risico’s zoals scope 1-, scope 2- en scope 3-emissies en hun riskmanagementpraktijk openbaar te maken. Het voorstel van de SEC voor regels voor klimaatinformatie omvat verschillende uitgebreide, gestandaardiseerde en prescriptieve vereisten en is bedoeld om investeerders te voorzien van consistente, vergelijkbare en betrouwbare informatie die bruikbaar is voor de besluitvorming.
Californië heeft intussen voor het eerst in zijn soort een regel ingevoerd voor verplichte openbaarmaking van klimaatemissies (opent een nieuw venster) in oktober 2023. De regels, die in 2026 van kracht worden, eisen dat bedrijven een duidelijke verantwoordingsrol hebben voor klimaatrapportage en dat ze multifunctionele teams opzetten binnen hun financiële, juridische en andere afdelingen. In tegenstelling tot het voorstel van de SEC voor openbare bedrijven, gelden de regels van Californië voor zowel openbare als particuliere bedrijven die zaken doen in de staat en voldoen aan bepaalde jaarlijkse omzetdrempels.
Risicomonitoring
Door de openbaarmakingsregels zal er meer toezicht komen op informatie die wordt vrijgegeven door bestuurders, directeuren en de bedrijven die zij bedienen. Belanghebbenden en regelgevende instanties kunnen besluiten om bepaalde openbaarmakingen aan te vechten, wat kan leiden tot onderzoeken en procedures door regelgevende instanties, strafrechtelijke procedures en civiele procedures, waaronder veiligheidsclaims en afgeleide acties.
Informatieverschaffing over de “S” in ESG kan een hele uitdaging zijn. Zelfs bedrijven die proberen het juiste te doen vanuit het oogpunt van diversiteit, gelijkheid en inclusie (DEI), kunnen te maken krijgen met rechtszaken. Een recent geval is een farmaceutisch bedrijf dat in de VS werd aangeklaagd door een belangenorganisatie die zich verzet tegen initiatieven op het gebied van diversiteit in de geneeskunde. De NGO beweerde dat het beurzenprogramma van het farmaceutische bedrijf om de diversiteit te verbeteren blanke en Aziatisch-Amerikaanse kandidaten discrimineert.
Op dezelfde manier spande een conservatieve activistische investeerder een rechtszaak aan (opent een nieuw venster) tegen het bestuur van een koffiehuisketen vanwege zijn aanwervingsdoelstellingen voor zwarte en andere gekleurde mensen, het toekennen van contracten aan “diverse” leveranciers en adverteerders, en het koppelen van de beloning van leidinggevenden aan diversiteit. De investeerder beweerde dat dit beleid het bedrijf dwingt om beslissingen te nemen op basis van ras, wat in strijd is met federale en staatswetten voor burgerrechten. Zowel te weinig als te veel doen op het gebied van diversiteit kan leiden tot juridische problemen, waardoor het voor bestuurders en directeuren erg moeilijk wordt om beslissingen te nemen.
Er is ook een recente stijging geweest in het aantal afgeleide claims in de VS met betrekking tot sociale kwesties. Dergelijke claims resulteren vaak in grote schikkingen, sommige in de honderden miljoenen dollars. Derivatenclaims worden gezien als een alternatief voor een class action voor effecten indien de aandelenkoers niet beweegt.
Daarnaast zijn regelgevers over het algemeen actiever geworden na een vertraging tijdens de pandemie. Een stortvloed aan voorgestelde veranderingen onder de overkoepelende “ARGA” Accounting Reform and Governance Authority dwingt bestuurders en managers om meer aandacht te besteden aan de “G” in ESG. Sommige sectoren trekken bijzondere aandacht. Dit zijn onder andere fabrikanten van bouwmaterialen, voedsel- en drankbedrijven, gas- en waterbedrijven en nutsbedrijven in het algemeen, industriële metaal- en mijnbouwbedrijven en de detailhandel.
Het onderzoek komt in de nasleep van geruchtmakende faillissementen, vooral in het Verenigd Koninkrijk en Europa. Directies van bedrijven moeten zich voorbereiden op de veranderingen in de regelgeving en zorgen voor bescherming om mogelijke overtredingen te voorkomen. Een toename in regelgeving betekent dat er meer regels zijn om mogelijk te overtreden.
Er zijn ook nieuwe en toekomstige regels die bedrijven verplichten om cyberbeveiligingsincidenten zelf te melden aan regelgevers en aandeelhouders. Een voorbeeld hiervan is de nieuwe SEC-regelgeving (opent een nieuw venster) in de VS die openbare bedrijven verplicht om “materiële” cyberbeveiligingsincidenten die ze meemaken binnen vier werkdagen nadat ze hebben vastgesteld dat het materieel is, bekend te maken. Voor directeuren en functionarissen betekent dit dat snelheid en nauwkeurigheid van wat ze aan het publiek melden cruciaal zullen zijn. Er bestaat een aanzienlijk risico dat bedrijven de deadline niet halen of dat de informatie die ze vrijgeven onvolledig of onjuist is, waardoor ze mogelijk risico lopen op zowel regelgevende maatregelen als collectieve acties tegen aandeelhouders.
Een mogelijke verdediging voor bedrijven waarvan wordt beweerd dat ze de nieuwe cyberbeveiligingsregels van de SEC hebben overtreden, is de interpretatie van het woord “materieel”, maar het kan zijn dat de term waarschijnlijk meer omvat dan alleen een impact op de aandelenkoers, maar ook een impact op de balans en op de reputatie van een bedrijf. De nieuwe rapportageregels zullen een heroverweging vereisen van de manier waarop bedrijven cyberinbreuken en -incidenten beoordelen en rapporteren. Cybersubcommissies moeten wellicht vaker bijeenkomen om het risico te beoordelen, crisisplannen te beoordelen en te zorgen voor snelle toegang tot de relevante informatie die nodig is voor openbaarmaking.
Gezien de ESG-risico’s en de verhoogde risico’s op het gebied van cyberbeveiliging in verband met bestuurders, leidinggevenden en de bedrijven die zij bedienen, is het absoluut noodzakelijk dat bedrijven hun huidige D&O programma’s herzien, niet alleen om te zorgen voor de juiste limieten, maar ook om ervoor te zorgen dat bepaalde mogelijk problematische uitsluitingen waar mogelijk worden geëlimineerd of beperkt.
Opkomende risico’s
De toepassing van AI-technologie zal waarschijnlijk nieuwe risico’s met zich meebrengen vanuit het oogpunt van D&O-aansprakelijkheid, aangezien het kwetsbaarheden zal toevoegen die mogelijk openbaar moeten worden gemaakt. De integratie van AI-tools in bestaande systemen kan nieuwe toegangspunten creëren voor cybercriminelen. AI-tools kunnen ook verkeerde output creëren als de gegevens waarop ze zijn getraind, bevooroordeeld zijn. Criminelen kunnen AI gebruiken om niet alleen synthetische tekst, maar ook audio en video te creëren voor gerichte phishingcampagnes. Daarnaast bestaat het risico dat bestuurders en managers de risico’s, bedreigingen, uitdagingen en kansen overdrijven of onderschatten in wat wordt aangeduid als ‘ AI-wassen”.
